Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52021PC0719

Ettepanek: NÕUKOGU OTSUS, millega lubatakse liikmesriikidel ratifitseerida Euroopa Liidu huvides küberkuritegevuse konventsiooni teine lisaprotokoll tõhustatud koostöö ja elektrooniliste tõendite avaldamise kohta

COM/2021/719 final

Brüssel,25.11.2021

COM(2021) 719 final

2021/0383(NLE)

Ettepanek:

NÕUKOGU OTSUS,

millega lubatakse liikmesriikidel ratifitseerida Euroopa Liidu huvides küberkuritegevuse konventsiooni teine lisaprotokoll tõhustatud koostöö ja elektrooniliste tõendite avaldamise kohta


SELETUSKIRI

1.ETTEPANEKU TEEMA

Käesolev ettepanek käsitleb otsust, millega antakse liikmesriikidele luba ratifitseerida Euroopa Liidu huvides Euroopa Nõukogu küberkuritegevuse konventsiooni (Budapesti konventsioon) teine lisaprotokoll tõhustatud koostöö ja elektrooniliste tõendite avaldamise kohta (edaspidi „protokoll“) 1 . Protokolli eesmärk on kehtestada rahvusvahelisel tasandil ühiseeskirjad, et tõhustada küberkuritegevuse alast koostööd ja elektrooniliste tõendite kogumist kriminaaluurimiste või -menetluste huvides.

Käesolev ettepanek täiendab eraldiseisvat komisjoni ettepanekut Euroopa Liidu Nõukogu (edaspidi „nõukogu“) otsuse kohta, millega antakse liikmesriikidele luba protokoll Euroopa Liidu huvides allkirjastada.

Küberkuritegevus on meie ühiskonna jaoks jätkuvalt märkimisväärne probleem. Hoolimata õiguskaitse- ja õigusasutuste jõupingutustest toimub üha rohkem ja keerukamaid küberründeid, sh lunavararündeid 2 . Võttes eriti arvesse interneti piirideta olemust, on küberkuritegevusega seotud uurimised peaaegu alati piiriülesed ja eeldavad tihedat koostööd eri riikide ametiasutuste vahel.

Elektroonilised tõendid muutuvad kriminaaluurimistes üha olulisemaks. Komisjon hinnangul vajavad õiguskaitse- ja õigusasutused tänapäeval juurdepääsu elektroonilistele tõenditele kriminaaluurimistest 85 % puhul, sh küberkuritegevusega seotud uurimistes 3 . Välisriikide jurisdiktsioonide teenuseosutajad säilitavad tõendeid kuritegude kohta üha enam elektroonilisel kujul ning selleks et kriminaalõigussüsteem saaks tulemuslikult reageerida ja kaitsta õigusriigi põhimõtet, on vaja võtta kohaseid meetmeid nende tõendite hankimiseks.

Kõikjal maailmas tehakse riiklikul, Euroopa Liidu 4 ja rahvusvahelisel tasandil jõupingutusi, et parandada piiriülest juurdepääsu elektroonilistele tõenditele kriminaaluurimiste jaoks. Selleks et vältida elektroonilistele tõenditele juurdepääsu taotlemisel huvide konflikte, on oluline kehtestada kooskõlastatud normid rahvusvahelisel tasandil.

2.ETTEPANEKU TAUST

2.1.Taust

Euroopa Nõukogu küberkuritegevuse konventsiooni (CETS nr 185, Budapesti konventsioon, edaspidi „konventsioon“) eesmärk on edendada arvutivõrkude abi toime pandavate kuritegude vastast võitlust. 1) See sisaldab sätteid, millega ühtlustatakse kuritegude alased riiklikud kriminaalõiguse elemendid, ja seotud sätteid küberkuritegevuse valdkonnas, 2) sellega sätestatakse riiklikud kriminaalõiguse volitused, mis on vajalikud nende rikkumiste ja muude arvutisüsteemi abil toime pandud rikkumiste ning elektroonilisi tõendeid hõlmavate rikkumiste uurimiseks ja karistamiseks ning 3) selle eesmärk on luua kiire ja tulemusliku rahvusvahelise koostöö kord.

Konventsioonis saavad osaleda Euroopa Nõukogu liikmesriigid ja kui neid kutsutakse osalema, siis mitteliikmed. Praegu osalevad konventsioonis 66 riiki, sh 26 Euroopa Liidu liikmesriiki 5 . Konventsioonis ei ole ette nähtud, et Euroopa Liit võiks konventsiooniga ühineda. Samas tunnustatakse Euroopa Liitu küberkuritegevuse konventsiooni komitee (T-CY) vaatleva organisatsioonina 6 .

Hoolimata jõupingutustest, mida tehakse ÜRO tasandil küberkuritegevuse uue konventsiooni kohta läbirääkimiste pidamiseks, 7 on Budapesti konventsioon jätkuvalt peamine küberkuritegevuse vastast võitlust käsitlev mitmepoolne konventsioon. Liit pakub konventsioonile pidevalt toetust, 8 muu hulgas suutlikkuse suurendamise programmide rahastamise raamistikus 9 .

Küberkuritegevuse konventsiooni komitee võttis pilvepõhiste tõendite rühma ettepanekute 10 alusel vastu mitu soovitust, et lahendada probleem, mis seisneb selles, et küberkuritegevust ja muid rikkumisi käsitlevad elektroonilised tõendid on üha enam välisriikide jurisdiktsioonides asuvate teenuseosutajate käsutuses, samas kui õiguskaitseasutuste volitused on territoriaalselt piiratud, sh pidades sel eesmärgil läbirääkimisi küberkuritegevuse konventsiooni tõhustatud rahvusvahelist koostööd käsitleva teise lisaprotokolli asjus. 2017. aasta juunis kiitis küberkuritegevuse konventsiooni komitee heaks volitused konventsiooni teise lisaprotokolli ettevalmistamiseks ajavahemikus 2017. aasta septembrist 2019. aasta detsembrini 11 . Kuna arutelude lõpetamiseks on vaja lisaaega ning võttes arvesse COVID-19 pandeemiast 2020. ja 2021. aastal põhjustatud piiranguid, pikendas küberkuritegevuse konventsiooni komitee seejärel volitusi kaks korda, 2020. aasta detsembrini ja seejärel 2021. aasta maini.

Lähtuvalt Euroopa Ülemkogu üleskutsest 18. oktoobri 2018. aasta järeldustes 12 võttis komisjon 5. veebruaril 2019 vastu soovituse nõukogu otsuse kohta, millega lubatakse komisjonil osaleda Euroopa Liidu nimel läbirääkimistes Euroopa Nõukogu küberkuritegevuse konventsiooni teise lisaprotokolli üle 13 . Euroopa Andmekaitseinspektor võttis 2. aprillil 2019 vastu arvamuse soovituse kohta 14 . Euroopa Liidu Nõukogu andis 6. juuni 2019. aasta otsusega komisjonile volituse osaleda Euroopa Liidu nimel teise lisaprotokolli üle peetavates läbirääkimistes 15 .

Nagu on märgitud 2020. aasta ELi julgeolekuliidu strateegias, 16 2020. aasta ELi küberturvalisuse strateegias digikümnendi jaoks 17 ning 2021. aasta ELi organiseeritud kuritegevuse vastase võitluse strateegias, 18 on komisjon pühendunud sellele, et viia protokolli alased läbirääkimised kiiresti ja edukalt lõpule. Vajadust viia protokolliga seotud töö lõpule tunnistas ka Euroopa Parlament oma 2021. aasta resolutsioonis ELi küberturvalisuse strateegia kohta digikümnendi jaoks 19 .

Komisjon osales Euroopa Liidu nimel protokolli üle peetavates läbirääkimistes kooskõlas Euroopa Liidu Nõukogu otsusega. Komisjon konsulteeris liidu seisukoha asjus pidevalt nõukogu läbirääkimiste erikomiteega.

Samuti esitas komisjon kooskõlas Euroopa Parlamendi ja Euroopa Komisjoni suhete raamkokkuleppega 20 Euroopa Parlamendile läbirääkimiste kohta kirjalikke aruandeid ja suulisi ettekandeid.

Küberkuritegevuse konventsiooni komitee kiitis oma 28. mai 2021. aasta täiskogu istungil protokolli eelnõu enda tasandil heaks ja edastas eelnõu vastuvõtmiseks Euroopa Nõukogu ministrite komiteele 21 . Euroopa Nõukogu ministrite komitee võttis protokolli vastu 17. novembril 2021.

2.2.Teine lisaprotokoll

Protokolli eesmärk on tõhustada küberkuritegevuse alast koostööd ja elektrooniliste tõendite kogumist kuritegude kohta konkreetsete kriminaaluurimiste või -menetluste otstarbel. Protokollis tunnustatakse vajadust riikide ja erasektori vahelise suurema ja tõhusama koostöö järele ning teenuseosutajate ja muude üksuste suurema selguse ja õiguskindluse järele seoses olukordadega, mille puhul nad võivad vastata muude protokolli osaliste kriminaalõigusasutuste taotlustele elektrooniliste tõendite avaldamiseks.

Protokollis kinnitatakse samuti, et tulemuslik kriminaalõiguse alane piiriülene koostöö, sh avaliku ja erasektori üksuste vahel, eeldab põhiõiguste kaitse tulemuslikke tingimusi ja kindlaid kaitsemeetmeid. Sel otstarbel järgitakse protokollis õigustel põhinevat lähenemisviisi ning sätestatakse tingimused ja kaitsemeetmed, mis on kooskõlas rahvusvaheliste inimõiguste õigusaktidega, sh Euroopa Nõukogu 1950. aasta inimõiguste ja põhivabaduste kaitse konventsiooniga. Kuna elektrooniliste tõendite puhul on sageli tegu isikuandmetega, sisaldab protokoll samuti privaatsuse ja isikuandmete kaitse kindlaid kaitsemeetmeid.

Järgmistes lõikudes osutatud sätted on protokolli jaoks eriti olulised. Protokollile on lisatud üksikasjalik selgitav aruanne. Kuigi selgitav aruanne ei ole õigusakt, milles on esitatud protokolli autoriteetne tõlgendus, on selle eesmärk suunata ja abistada osalisi protokolli kohaldamisel 22 .

2.2.1.Ühissätted

Protokolli I peatükis on esitatud ühissätted. Artiklis 2 on määratud kindlaks protokolli kohaldamisala kooskõlas konventsiooni kohaldamisalaga: seda kohaldatakse konkreetsete kriminaaluurimiste või -menetluste suhtes, mis käsitlevad arvutisüsteemide ja -andmetega seotud kuritegusid, ning kuriteo kohta elektrooniliste tõendite kogumise suhtes.

Artiklis 3 on esitatud mõistete „keskasutus“, „pädev asutus“, „hädaolukord“, „isikuandmed“ ja „edastav osaline“ määratlused. Neid määratlusi kohaldatakse protokolli suhtes koos konventsioonis esitatud määratlustega.

Artiklis 4 on määratud kindlaks keeled, milles osalised peaksid esitama protokollist lähtuvaid määrusi, taotlusi või teatisi.

2.2.2.Koostöömeetmed

Protokolli II peatükis on esitatud meetmed koostöö tõhustamiseks. Esiteks on artikli 5 lõikes 1 sätestatud, et osalised peavad tegema protokolli alusel võimalikult ulatuslikku koostööd. Artikli 5 lõigetes 2–5 on määratud kindlaks protokolli meetmete kohaldamine seoses kehtivate vastastikuse abi lepingute või korraldustega. Artikli 5 lõikes 7 on sätestatud, et II peatüki meetmed ei tohi piirata osalistevahelist koostööd või koostööd teenuseosutajate või üksustega muude kohaldatavate lepingute, korralduste, tavade või riikliku õiguse alusel.

Artiklis 6 on sätestatud alus otsekoostööks ühe osalise pädevate asutuste ja teise osalise selliste üksuste vahel, kes osutavad domeeninime registreerimise teenuseid, domeeninime registreerimise andmete avaldamiseks.

Artiklis 7 on sätestatud alus otsekoostööks ühe osalise pädevate asutuste ja teise osalise teenuseosutajate vahel abonendiandmete avaldamiseks.

Artiklis 8 on sätestatud alus asutustevaheliseks tõhustatud koostööks arvutiandmete avaldamise eesmärgil.

Artiklis 9 on sätestatud alus asutustevaheliseks koostööks arvutiandmete hädaolukordades avaldamise eesmärgil.

Artiklis 10 on sätestatud hädaolukordades antava vastastikuse õigusabi alus.

Artiklis 11 on sätestatud alus videokonverentside teel tehtavaks koostööks.

Artiklis 12 on sätestatud alus ühisteks uurimisteks ja ühiste uurimisrühmade loomiseks.

2.2.3.Kaitsemeetmed

Protokoll järgib õigustel põhinevat lähenemisviisi, mille alusel kehtestatakse konkreetsed tingimused ja kaitsemeetmed, millest mõned kaasatakse konkreetsetesse koostöömeetmetesse ja protokolli III peatükki. Protokolli artiklis 13 on nõutud, et osalised tagaksid volituste ja menetluste puhul põhiõiguste sobilikul tasemel kaitse, mis tagab kooskõlas konventsiooni artikliga 15 proportsionaalsuse põhimõtte kohaldamise.

Protokolli artikliga 14 on ette nähtud protokolli artiklis 3 määratletud isikuandmete kaitse kooskõlas konventsiooni muutmisprotokolliga, mis käsitleb üksikisikute kaitset isikuandmete automatiseeritud töötlemisel (CETS 223, konventsioon 108+), ja liidu õigusega.

Sellest lähtuvalt on artikli 14 lõigetes 2–15 sätestatud andmekaitse aluspõhimõtted, sh eesmärgi piirang, õiguslik alus, andmekvaliteet ja konkreetsete andmekategooriate töötlemise suhtes kohaldatavad normid, vastutavate töötlejate kohustused, sh andmete säilitamise, aruandluse, turvalisuse ja edastamise kohta, täitmisele pööratavad individuaalsed õigused, sh teavitamise, juurdepääsu, parandamise ja automaatsete otsuste, ühe või enama asutuse poolse sõltumatu ja tulemusliku järelevalve ning halduslike ja kohtulike õiguskaitsevahendite kohta. Kaitsemeetmed hõlmavad kõiki protokollis sätestatud koostöövorme ja neid saab vajaduse korral kohandada, et võtta arvesse otsekoostöö eriomadusi (näiteks rikkumistest teatamise kontekstis). Teatavate individuaalsete õiguste kasutamist saab edasi lükata, piirata või sellest keelduda, kui see on vajalik ja proportsionaalne oluliste avalikes huvides olevate eesmärkide saavutamiseks, eelkõige et mitte ohustada õiguskaitseasutuste käigusolevaid uurimisi, ja mis on lisaks sellele kooskõlas liidu õigusega.

Protokolli artiklit 14 tuleks samuti lugeda koostoimes protokolli artikliga 23. Artikliga 23 on suurendatud protokolli kaitsemeetmete tulemuslikkust, nähes ette, et küberkuritegevuse konventsiooni komitee hindab protokolli sätete jõustamiseks riiklike õigusaktidega võetud meetmete rakendamist ja kohaldamist. Täpsemalt on artikli 23 lõikes 3 sõnaselgelt kinnitatud, et artikli 14 rakendamist osaliste poolt hinnatakse siis, kui kümme konventsiooni osalist on andnud oma nõusoleku olla protokolliga seotud.

Täiendava kaitsemeetmena võib osaline kooskõlas artikli 14 lõikega 15 juhul, kui tal on märkimisväärseid tõendeid selle kohta, et teine osaline rikub süstemaatiliselt või oluliselt protokollis sätestatud kaitsemeetmeid, peatada pärast konsulteerimist (mida ei nõuta kiireloomulistes olukordades) sellele osalisele isikuandmete edastamise. Kõiki enne peatamist edastatud isikuandmeid töödeldakse jätkuvalt kooskõlas protokolliga.

Võttes arvesse protokolli mitmepoolset olemust, võimaldavad protokolli artikli 14 lõike 1 punktid b ja c osalistel leppida oma kahepoolsetes suhetes teatavatel tingimustel kokku alternatiivsed viisid, kuidas tagada protokolli alusel edastatud isikuandmete kaitse. Kuigi artikli 14 lõigetes 2–15 sätestatud kaitsemeetmeid kohaldatakse isikuandmeid saavate osalejate suhtes vaikimisi, võivad osalised, kes on vastastikku seotud rahvusvahelise lepinguga, millega luuakse isikuandmete kaitse terviklik raamistik kooskõlas asjaomaste osaliste õigusaktides kehtestatud kohaldatavate nõuetega, tugineda artikli 14 lõike 1 punkti b alusel ka sellele raamistikule. See puudutab näiteks konventsiooni 108+ (kui osalised lubavad edastada andmeid selle konventsiooni teistele osalistele) või ELi ja Ameerika Ühendriikide vahelist raamlepingut (selle kohaldamisalas, s.o asutustevahelise isikuandmete edastamise korral ning koostoimes Ameerika Ühendriikide ja ELi vahelise konkreetse edastamiskorraga asutuste ja teenuseosutajate vaheliseks otsekoostööks). Lisaks sellele võivad osalised artikli 14 lõike 1 punkti c alusel määrata vastastikku kindlaks, et isikuandmete edastamise toimub nende osaliste vaheliste muude lepingute või korralduste alusel. ELi liikmesriigid võivad kasutada sellist alternatiivset lepingut või korda protokolli raames andmete edastamiseks ainult juhul, kui see edastamine vastab liidu andmekaitseõiguse nõuetele, nimelt direktiivi (EL) 2016/680 (õiguskaitsedirektiiv) V peatükile ja (protokolli artiklite 6 ja 7 alusel asutuste ja teenuseosutajate tehtava otsekoostöö puhul) määruse (EL) 2016/679 (isikuandmete kaitse üldmäärus) V peatükile.

2.2.4.Lõppsätted

Protokolli IV peatükis on esitatud lõppsätted. Muu hulgas on artikli 15 lõike 1 punktiga a tagatud, et osalised võivad kooskõlas konventsiooni artikli 39 lõikega 2 korraldada oma suhteid seoses protokollis sätestatud küsimustega muul viisil. Artikli 15 lõike 1 punktiga b on tagatud, et ELi liikmesriigid, kes on protokolli osalised, saavad jätkata oma vastastikes suhetes liidu õiguse kohaldamist. Artikli 15 lõikega 2 on samuti kindlaks määratud, et protokolli suhtes kohaldatakse konventsiooni artikli 39 lõiget 3.

Artikli 16 lõikes 3 on märgitud, et protokoll jõustub siis, kui viis konventsiooni osalist on väljendanud nõusolekut olla protokolliga seotud.

Artikli 19 lõikes 1 on sätestatud, et osalised võivad teha reservatsioone seoses artikli 7 lõike 9 punktidega a ja b, artikli 8 lõikega 13 ja artikliga 17. Artikli 19 lõikes 2 on sätestatud, et osalised võivad esitada deklaratsioone seoses artikli 7 lõike 2 punktiga b ja lõikega 8, artikli 8 lõikega 11, artikli 9 lõike 1 punktiga b ja lõikega 5, artikli 10 lõikega 9, artikli 12 lõikega 3 ning artikli 18 lõikega 2. Artikli 19 lõikes 3 on sätestatud, et osaline peab esitama deklaratsioonid, teatised ja teadaanded, mis on määratud kindlaks artikli 7 lõike 5 punktides a ja e, artikli 8 lõikes 4 ja lõike 10 punktides a ja b, artikli 14 lõike 7 punktis c ja lõike 10 punktis b ning artikli 17 lõikes 2.

Artikli 23 lõikes 1 on sätestatud osalistevahelise konsulteerimise alus, sh küberkuritegevuse konventsiooni komitee kaudu kooskõlas konventsiooni artikliga 46. Artikli 23 lõikes 2 on samuti sätestatud alus protokolli sätete kasutamise ja rakendamise hindamiseks. Artikli 23 lõikega 3 on tagatud, et andmekaitset käsitleva artikli 14 kasutamist ja rakendamist tuleb hakata hindama siis, kui kümme osalist on andnud nõusoleku olla protokolliga seotud.

2.3.Selle valdkonna liidu õigus ja poliitika

Protokolliga reguleeritud valdkonna suhtes kohaldatakse üldiselt Euroopa Liidu toimimise lepingu artikli 82 lõikel 1 ja artiklil 16 põhinevaid ühiseeskirju. Kehtiv Euroopa Liidu õigusraamistik sisaldab konkreetseid õigusakte õiguskaitse ja õigusalase koostöö kohta kriminaalasjades (näiteks direktiiv 2014/41/EL, mis käsitleb Euroopa uurimismäärust kriminaalasjades, konventsioon Euroopa Liidu liikmesriikide vahelise vastastikuse õigusabi kohta kriminaalasjades ning nõukogu raamotsus 2002/465/JSK ühiste uurimisrühmade kohta). Euroopa Liit on sõlminud mitu kahepoolset lepingut kolmandate riikidega, näiteks vastastikust õigusabi käsitlevad lepingud Euroopa Liidu ja Ameerika Ühendriikide, Euroopa Liidu ja Jaapani ning Euroopa Liidu ning Norra ja Islandi vahel. Kehtiv Euroopa Liidu õigusraamistik hõlmab ka määrust (EL) 2017/1939, millega rakendatakse tõhustatud koostööd Euroopa Prokuratuuri asutamisel. Tõhustatud koostöös osalevad liikmesriigid peaksid tagama, et Euroopa Prokuratuur saab talle määruse (EL) 2017/1939 artiklitega 22, 23 ja 25 antud pädevuste kasutamisel teha protokolli alusel koostööd samal moel, kui riigiprokurörid neis liikmesriikides. Need õigusaktid ja lepingud on eelkõige seotud protokolli artiklitega 8, 9, 10, 11 ja 12.

Lisaks sellele on liit võtnud vastu mitu direktiivi, mis tugevdavad kahtlustatavate ja süüdistatavate isikute menetlusõigusi 23 . Need õigusaktid on eelkõige seotud protokolli artiklitega 6, 7, 8, 9, 10, 11, 12 ja 13. Üks konkreetne kaitsemeetmete komplekt käsitleb isikuandmete kaitset, mis on ELi aluslepingutest ja Euroopa Liidu põhiõiguste hartast tulenev põhiõigus. Isikuandmeid võib töödelda ainult kooskõlas määrusega (EL) 2016/679 (isikuandmete kaitse üldmäärus) ja direktiiviga (EL) 2016/680 (õiguskaitsedirektiiv). Kõigi inimeste era- ja perekonnaelu, kodu ja edastatavate sõnumite saladuse austamise põhiõiguse ülioluline osa on isiku sõnumite privaatsuse austamine. Elektroonilise side andmeid võib töödelda ainult kooskõlas direktiiviga 2002/58/EÜ (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv). Need õigusaktid on eelkõige seotud protokolli artikliga 14.

Protokolli artikli 14 lõigetes 2–15 on esitatud kohased andmekaitsemeetmed liidu andmekaitsenormide, eelkõige isikuandmete kaitse üldmääruse artikli 46 ja õiguskaitsedirektiivi artikli 37 tähenduses, ning Euroopa Kohtu asjakohased kohtulahendid. Kooskõlas liidu õiguse nõuetega 24 ja selleks, et tagada protokolli artiklis 14 sätestatud kaitsemeetmete tulemuslikkus, peaksid liikmesriigid tagama, et teatavate piirangutega (nt et vältida käigus olevate uurimist ohustamist) teavitatakse isikuid, kelle andmed on edastatud. Protokolli artikli 14 lõike 11 punktis c on sätestatud liikmesriikidele alus selle nõude täitmiseks.

Selleks et protokolli artikli 14 lõige 1 oleks kooskõlas liidu andmekaitsenormidega, on samuti vaja, et liikmesriigid kaaluksid protokolli alusel edastatud isikuandmete kohase kaitse tagamiseks kasutatavate võimalike alternatiivsete meetodite puhul järgmist. Muude rahvusvaheliste lepingute puhul, millega luuakse vastavalt artikli 14 lõike 1 punktile b terviklik isikuandmete kaitse raamistik kooskõlas asjaomaste osaliste õigusaktide kohaldatavate nõuetega, peaksid liikmesriigid arvestama sellega, et otsekoostöö tegemiseks tuleb täiendada ELi ja Ameerika Ühendriikide vahelist raamlepingut täiendavate kaitsemeetmetega, mis sätestatakse ELi või selle liikmesriikide ja Ameerika Ühendriikide vahelises konkreetses edastamiskorralduses, milles võetakse arvesse ainulaadseid nõudeid, mida kohaldatakse juhul, kui elektroonilisi tõendeid edastavad otse teenuseosutajad ja mitte asutused üksteisele 25 .

Protokolli artikli 14 lõike 1 punkti b kohaselt peaksid liikmesriigid samuti võtma arvesse, et ELi liikmesriikide puhul, kes on konventsiooni 108+ osalised, ei ole konventsioonis endas sätestatud sobilikku alust protokolli kohaseks andmete piiriüleseks edastamiseks selle konventsiooni teistele osalistele. Sel puhul peaksid nad võtma arvesse konventsiooni 108+ artikli 14 lõike 1 viimast lauset 26 .

Muude artikli 14 lõike 1 punkti c kohaste lepingute või korralduste puhul peaksid liikmesriigid võtma arvesse, et nad võivad sellistele lepingutele või korraldustele tugineda ainult juhul, kui Euroopa Komisjon on kooskõlas isikuandmete kaitse üldmääruse (EL) 2016/679 artikliga 45 või õiguskaitsedirektiivi (EL) 2016/680 artikliga 36 võtnud kõnealuse kolmanda riigi kohta vastu piisavusotsuse, mis hõlmab vastavat andmete edastamist, või kui kõnealune leping või korraldus ise tagab piisavad andmekaitsemeetmed kooskõlas isikuandmete kaitse üldmääruse artikliga 46 või õiguskaitsedirektiivi artikli 37 lõike 1 punktiga a.

Lisaks kõnealuses valdkonnas praegu kehtivale liidu õigusele tuleb arvesse võtta ka liidu õiguse edasisi muudatusi, mida on võimalik analüüsi tegemise ajal ette näha. Protokolliga hõlmatud valdkond mõjutab otseselt liidu õiguse prognoositavaid edasisi muudatusi. Sel puhul tuleks arvesse võtta komisjoni 2018. aasta aprilli ettepanekuid elektroonilistele tõenditele piiriülese juurdepääsu saamise kohta 27 . Need õigusaktid on eelkõige seotud protokolli artiklitega 6 ja 7.  

Komisjon tagas liidu nimel läbirääkimistes osaledes, et protokoll on täielikus kooskõlas liidu õiguse ja sellest liikmesriikidele tulenevate kohustustega. Eelkõige tagas komisjon, et protokolli sätted võimaldavad liikmesriikidel austada ELi aluslepingutes ja Euroopa Liidu põhiõiguste hartas sätestatud liidu õigusest tulenevaid põhiõigusi, -vabadusi ja üldpõhimõtteid, sh proportsionaalsus, menetlusõigused, süütuse presumptsioon, selliste isikute õigus kaitsele, kelle suhtes on algatatud kriminaalmenetlus, privaatsus ning isikuandmete ja elektroonilise side andmete kaitse, kui neid andmeid töödeldakse, sh edastatakse õiguskaitseasutustele väljaspool Euroopa Liitu asuvates riikides, ning õiguskaitseasutustele ja õigusasutustele sellest tekkivaid mis tahes kohustusi. Komisjon võttis samuti arvesse Euroopa Andmekaitseinspektori arvamust 28 ja Euroopa Andmekaitsenõukogu arvamust 29 .

Lisaks sellele jälgis komisjon, et protokolli ja komisjoni elektroonilisi tõendeid käsitlevate ettepanekute sätted oleksid omavahel kooskõlas, sh kaasseadusandjatega peetud arutelude tulemusena õigusakti eelnõu täiendamise käigus, ning et protokoll ei põhjustaks õigusaktide konflikte. Ennekõike jälgis komisjon, et protokoll sisaldaks sobilikke andmekaitse ja privaatsuse valdkonna kaitsemeetmeid, mis võimaldavad ELi teenuseosutajatel täita ELi andmekaitse ja privaatsuse õigusaktidest tulenevaid kohustusi, kuivõrd protokollis on sätestatud õiguslik alus andmete edastamiseks vastusena ELi mittekuuluva protokolli osalise ametiasutuse esitatud määrusele või taotlusele, milles nõutakse, et ELi vastutav või volitatud töötleja avaldaks isikuandmed või elektroonilise side andmed.

2.4.Reservatsioonid, deklaratsioonid, teatised ja teadaanded ning muud kaalutlused

Protokollis on sätestatud alus, mille põhjal osalised saavad teha teatavaid reservatsioone ning esitada deklaratsioone, teatise või teadaandeid teatavate artiklite kohta. Liikmesriigid peaksid kasutama teatavate reservatsioonide ning deklaratsioonide, teatiste ja teadaannete puhul ühist lähenemisviisi, nagu on sätestatud käesoleva otsuse lisas. Selleks et tagada protokolli rakendamisel kooskõla liidu õigusega, peaksid ELi liikmesriigid jääma nende reservatsioonide ja deklaratsioonide puhul allpool esitatud seisukohale. Kui protokollis on sätestatud alus muudele reservatsioonidele, deklaratsioonidele, teatistele või teadaannetele, siis lubatakse käesoleva ettepanekuga liikmesriikidel kaaluda ja teha reservatsioone ning kaaluda ja esitada deklaratsioone, teatisi ja teadaandeid.

Selleks et tagada protokolli sätete kooskõla asjaomase liidu õiguse ja poliitikaga ei tohiks liikmesriigid teha artikli 7 lõike 9 punktides a 30 ja b 31 sätestatud reservatsioone. Lisaks sellele peaksid liikmesriigid esitama deklaratsiooni vastavalt artikli 7 lõike 2 punktile b 32 ning teatise vastavalt artikli 7 lõike 5 punktile a 33 . Nende reservatsioonide puudumine ning deklaratsiooni ja teatise esitamine on oluline, et tagada protokolli kooskõla komisjoni elektroonilisi tõendeid käsitlevate seadusandlike ettepanekutega, sh kui õigusakti eelnõu muudetakse kaasseadusandjatega peetavate arutelude käigus.

Selleks et tagada protokolli ühtne kohaldamine ELi liikmesriikide poolt, kui nad teevad koostööd osalistega, kes ei ole ELi liikmesriigid, kutsutakse liikmesriike üles mitte tegema artikli 8 lõikes 13 34 sätestatud reservatsiooni, muu hulgas kuna sellel reservatsioonil oleks vastastikune mõju 35 . Liikmesriigid peaksid esitama artikli 8 lõike 4 kohase deklaratsiooni, tagamaks et määrusi saab jõustada juhul, kui vajatakse lisateavet, näiteks juhtumi asjaolude kohta, et hinnata proportsionaalsust ja vajalikkust 36 .

Liikmesriike kutsutakse samuti üles mitte esitama artikli 9 lõike 1 punkti b 37 kohast deklaratsiooni, et tagada protokolli tõhus kohaldamine.

Liikmesriigid peaksid esitama artikli 7 lõike 5 punkti e, 38 artikli 8 lõike 10 punktide a ja b, 39 artikli 14 lõike 7 punkti c ja lõike 10 punkti b kohased teadaanded, et tagada protokolli üldine tulemuslik kohaldamine 40 .

Lisaks sellele peaksid liikmesriigid kooskõlas artikli 14 lõike 11 punktiga c võtma vajalikud meetmed tagamaks, et vastuvõtvat osalist teavitatakse edastamise ajal liidu õigusest tulenevast kohustusest esitada teatis üksikisikule, keda andmed käsitlevad, 41 ning talle esitatakse vastavad kontaktandmed, et vastuvõttev osaline saaks teavitada ELi liikmesriigi pädevat asutust, kui konfidentsiaalsuspiirangud enam ei kehti ja teatise saab esitada.

2.5.Ettepaneku põhjus

Protokoll jõustub siis, kui viis osalist on kooskõlas artikli 16 lõigete 1 ja 2 sätetega väljendanud oma nõusolekut olla protokolliga seotud. Protokolli allkirjastamistseremoonia peaks toimuma 2022. aasta märtsis.

ELi liikmesriigid peaksid võtma vajalikud meetmed, et tagada protokolli kiire jõustumine ja ratifitseerimine, mis on oluline mitut asjaolu arvesse võttes.

Esiteks tagatakse protokolliga, et õiguskaitse-ja õigusasutustel on paremad võimalused hankida kriminaaluurimiste jaoks vajalikke elektroonilisi tõendeid. Võttes arvesse, et elektroonilised tõendid on kriminaaluurimiste jaoks üha olulisemad, vajavad õiguskaitse-ja õigusasutused kiiresti sobilikku õigusakti, mis võimaldaks neil hankida tulemuslikult elektroonilisi tõendeid ja võidelda seeläbi tõhusalt internetikuritegevuse vastu.

Teiseks tagatakse protokolliga, et neid elektroonilistele tõenditele juurdepääsu saamise meetmeid kasutatakse viisil, mis võimaldab liikmesriikidel austada põhiõigusi, sh kriminaalmenetlusõigusi, õigust privaatsusele ja õigust isikuandmete kaitsele. Kui rahvusvahelisel tasandil ei ole kehtestatud selgeid norme, siis võivad kehtivad tavad põhjustada probleeme õiguskindluse, läbipaistvuse, vastutuse, põhiõiguste austamise ning kriminaaluurimiste kahtlusaluste menetluslike tagatiste valdkonnas.

Kolmandaks aitab protokoll lahendada ja vältida õigusaktide konflikte, mis mõjutavad nii ametiasutusi kui ka erasektori teenuseosutajaid ja muid üksusi, kuna sellega tagatakse rahvusvahelisel tasandil ühtlustatud normid elektroonilistele tõenditele juurdepääsu saamiseks.

Neljandaks näitab protokoll konventsiooni jätkuvat olulisust küberkuritegevuse vastase võitluse peamise mitmepoolse raamistikuna. See on määrava tähtsusega protsessis, mis järgneb ÜRO Peaassamblee 2019. aasta detsembri resolutsioonile 74/247 „Info- ja kommunikatsioonitehnoloogia kuritegelikul otstarbel kasutamise vastane võitlus“, millega loodi avatud sihtotstarbeline valitsustevaheline eksperdikomitee, et koostada terviklik rahvusvaheline konventsioon info- ja kommunikatsioonitehnoloogia kuritegelikul otstarbel kasutamise vastaseks võitluseks.

3.ÕIGUSLIK ALUS, SUBSIDIAARSUS JA PROPORTSIONAALSUS

·Õiguslik alus

Liidu pädevus võtta vastu õigusakte, et hõlbustada õigusasutuste või samaväärsete asutuste vahelist koostööd kriminaalasjade menetlemisel ja otsuste täitmisel, põhineb Euroopa Liidu toimimise lepingu artikli 82 lõikel 1. Liidu pädevus isikuandmete kaitsega seotud küsimustes põhineb Euroopa Liidu toimimise lepingu artiklil 16.

Euroopa Liidu toimimise lepingu artikli 3 lõike 2 alusel kuulub liidu ainupädevusse rahvusvahelise lepingu sõlmimine, kui selle sõlmimine võib mõjutada ühiseeskirju või muuta nende reguleerimisala. Protokolli sätted kuuluvad valdkonda, mis on suurel määral hõlmatud punktis 2.3 eespool sätestatud ühiseeskirjadega.

Protokoll kuulub seega liidu ainuvälispädevusse. Seega võivad liikmesriigid ratifitseerida protokolli liidu huvides Euroopa Liidu toimimise lepingu artikli 16, artikli 82 lõike 1 ja artikli 218 lõike 6 alusel.

·Subsidiaarsus (ainupädevusse mittekuuluva valdkonna puhul)

Ei kohaldata.

·Proportsionaalsus

Selle ettepanekuga seotud liidu eesmärke, mis on sätestatud punktis 2.5 eespool, on võimalik saavutada ainult juhul, kui sõlmitakse siduv rahvusvaheline leping, millega tagatakse vajalikud koostöömeetmed ning põhiõiguste kohane kaitse. Protokolliga saavutatakse see eesmärk. Protokolli sätted piirduvad sellega, mis on vajalik selle põhieesmärkide saavutamiseks. Alternatiivina ei ole võimalik kasutada ühepoolset tegevust, kuna see ei annaks piisavat alust koostööks ELi mittekuuluvate riikidega ja selle abil ei oleks võimalik tagada põhiõiguste vajalikku kaitset. Samuti on tõhusam järgida mitmepoolset lepingut, nagu kõnealune protokoll, mille asjus liidul on olnud võimalik läbirääkimisi pidada, kui alustada läbirääkimisi individuaalsete ELi mittekuuluvate riikidega kahepoolsel tasandil. Eeldades et protokolli ratifitseerivad kõik konventsiooni 66 osalist ning tulevased uued osalised, tagab protokoll ühise õigusraamistiku ELi liikmesriikide koostööks kõige olulisemate rahvusvaheliste partneritega kuritegevuse vastase võitluse valdkonnas.

·Vahendi valik

Ei kohaldata.

4.JÄRELHINDAMISE, SIDUSRÜHMADEGA KONSULTEERIMISE JA MÕJU HINDAMISE TULEMUSED

·Praegu kehtivate õigusaktide järelhindamine või toimivuse kontroll

Ei kohaldata.

·Konsulteerimine sidusrühmadega

Euroopa Nõukogu korraldas protokolli läbirääkimistega seoses kuus avaliku konsultatsiooni vooru, mis toimusid 2018. aasta juulis ja novembris, 2019. aasta veebruaris ja novembris, 2020. aasta detsembris ja 2021. aasta mais 42 . Osalised võtsid nende konsultatsioonide käigus saadud tagasisidet arvesse.

Komisjon konsulteerides liidu nimel läbirääkijana ka andmekaitseasutustega ning korraldas 2019. ja 2021. aastal sihtotstarbelisi konsultatsioonikohtumisi kodanikuühiskonna organisatsioonide, teenuseosutajate ja kutseorganisatsioonidega. Komisjon võttis nende konsultatsioonide käigus saadud tagasisidet arvesse.

·Eksperdiarvamuste kogumine ja kasutamine

Vastavalt Euroopa Liidu Nõukogu 6. juuni 2019. aasta otsusele, millega lubatakse komisjonil osaleda liidu nimel läbirääkimistes, konsulteeris komisjon läbirääkimiste käigus pidevalt nõukogu läbirääkimiste erikomiteega , mis andis liikmesriikide ekspertidele võimaluse osaleda liidu seisukoha koostamises. Mitu liikmesriigi eksperti osalesid ka edaspidi läbirääkimistes paralleelselt komisjoni osalemisega liidu nimel. Samuti konsulteeriti sidusrühmadega (vt eespool).

·Mõjuhinnang

Aastatel 2017–2018 korraldati komisjoni e-tõendeid käsitlevate ettepanekute mõju hindamine 43 . Selles kontekstis oli eelistatud variant pidada läbirääkimisi, et jõuda kokkuleppele Budapesti küberkuritegevuse konventsiooni teise lisaprotokolli asjus. Vastav mõju on esitatud ka käesolevas seletuskirjas.

·Õigusnormide toimivus ja lihtsustamine

Protokoll võib mõjutada teatavaid teenusosutajate kategooriaid, sh väikeseid ja keskmise suurusega ettevõtjaid (VKEd), kuna neile võidakse protokolli alusel esitada taotlused ja määrused elektrooniliste tõendite esitamiseks. Samas esitatakse neile teenuseosutajatele kõnealuseid taotlusi olemasolevaid kanaleid kasutades sageli juba praegu, vahel eri ametiasutuste kaudu, sh konventsiooni, 44 muude vastastikuse õigusabi lepingute või muude raamistike, sh mitut sidusrühma hõlmavate interneti haldamise poliitikameetmete alusel 45 . Teenuseosutajad, sh VKEd saavad kasu selgest õigusraamistikust rahvusvahelisel tasandil ja protokolli kõigi osaliste kasutatavast ühisest lähenemisviisist.

·Põhiõigused

Juhul kui isiku andmeid võidakse hankida kriminaalmenetluse kontekstis, mõjutavad protokollist tulenevad koostöövahendid tõenäoliselt põhiõigusi, sh õigust õiglasele kohtumenetlusele, õigust privaatsusele ja õigust isikuandmete kaitsele. Protokollis järgitakse õigustel põhinevat lähenemisviisi ning sätestatakse tingimused ja kaitsemeetmed kooskõlas rahvusvaheliste inimõiguste õigusaktidega, sh Euroopa Nõukogu 1950. aasta inimõiguste ja põhivabaduste kaitse konventsiooniga. Täpsemalt on protokollis sätestatud konkreetsed andmekaitsemeetmed. Vajaduse korral on protokollis sätestatud ka osaliste võimalus teha teatavaid reservatsioone, esitada teatavaid deklaratsioone või teatisi ning keelduda taotluse puhul koostööst konkreetsetes olukordades. Seeläbi tagatakse protokolli kooskõla Euroopa Liidu põhiõiguste hartaga.

5.MÕJU EELARVELE

Mõju liidu eelarvele puudub. Protokolli rakendamisest võivad liikmesriikidele tekkida ühekordsed kulud ning liikmesriikide ametiasutustele võivad tekkida suuremad kulud tulenevalt juhtumite arvu eeldatavast suurenemisest.

6.MUU TEAVE

·Rakenduskavad ning järelevalve, hindamise ja aruandluse kord

Rakenduskava puudub, kuna liikmesriigid peavad protokolli pärast selle allkirjastamist ja ratifitseerimist rakendama.

Järelevalve tegemiseks osaleb komisjon küberkuritegevuse konventsiooni komitee (kus tunnustatakse Euroopa Liitu vaatleva organisatsioonina) kohtumistel.

2021/0383 (NLE)

Ettepanek:

NÕUKOGU OTSUS,

millega lubatakse liikmesriikidel ratifitseerida Euroopa Liidu huvides küberkuritegevuse konventsiooni teine lisaprotokoll tõhustatud koostöö ja elektrooniliste tõendite avaldamise kohta

EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artiklit 16, artikli 82 lõiget 1 ja artikli 218 lõiget 6,

võttes arvesse Euroopa Komisjoni ettepanekut,

võttes arvesse Euroopa Parlamendi nõusolekut

ning arvestades järgmist:

(1)9. juunil 2019 andis nõukogu komisjonile loa osaleda liidu nimel Euroopa Nõukogu Budapesti küberkuritegevuse konventsiooni teise lisaprotokolli üle peetavates läbirääkimistes.

(2)Euroopa Nõukogu ministrite komitee võttis küberkuritegevuse konventsiooni teise lisaprotokolli (tõhustatud koostöö ja elektrooniliste tõendite avaldamise kohta, edaspidi „protokoll“) teksti vastu 17. novembril 2021 ja see on kavas avada allkirjastamiseks 2022. aasta märtsis.

(3)Protokolli sätted jäävad valdkonda, mis on suurel määral hõlmatud ühiseeskirjadega Euroopa Liidu toimimise lepingu artikli 3 lõike 2 tähenduses, mille hulgas on õigusaktid, mis lihtsustavad õigusalast koostööd kriminaalasjades, millega tagatakse menetlusõiguste miinimumnõuded ning andmekaitse ja privaatsuse kaitsemeetmed.

(4)Komisjon esitas samuti seadusandliku ettepaneku määruse kohta, mis käsitleb Euroopa andmeesitamismäärust ja Euroopa andmesäilitamismäärust elektrooniliste tõendite hankimiseks kriminaalasjades (COM(2018)225 final), ning direktiivi kohta, millega kehtestatakse ühtlustatud normid kriminaalmenetluses tõendite kogumise eesmärgil esindajate määramise kohta (COM(2018)226 final), mille kohaselt tuleb piiriülesed Euroopa andmeesitamis- ja andmesäilitamismäärused esitada otse teise liikmesriigi teenuseosutaja esindajale.

(5)Komisjon osales liidu nimel läbirääkimistes ja tagas teise lisaprotokolli kooskõla asjakohaste Euroopa Liidu ühiseeskirjadega.

(6)Selleks et tagada protokolli kooskõla liidu õiguse ja poliitikaga, protokolli ühtne kohaldamine ELi liikmesriikides suhetes ELi mittekuuluvate osalistega ning protokolli tulemuslik kohaldamine, tuleb teha mitu reservatsiooni ning esitada mitu deklaratsiooni, teatist ja teadaannet.

(7)Võttes arvesse, et protokollis on sätestatud kiired menetlused, mis parandavad piiriülest juurdepääsu elektroonilistele tõenditele, ning kõrgetasemelised kaitsemeetmed, aitab selle jõustumine kaasa küberkuritegevuse ja muude kuritegevuse vormide vastasele võitlusele ülemaailmsel tasandil, lihtsustades ELi liikmesriikidest ja ELi mittekuuluvatest riikidest protokolli osaliste vahelist koostööd, tagab üksikisikute kõrgetasemelise kaitse ja aitab kõrvaldada õigusaktide konflikte.

(8)Võttes arvesse, et protokolliga on sätestatud kohased kaitsemeetmed kooskõlas määruses (EL) 2016/679 ja direktiivis (EL) 2016/680 sätestatud isikuandmete rahvusvahelise edastamise nõuetega, aitab selle jõustumine edendada liidu andmekaitsestandardeid ülemaailmsel tasandil, lihtsustab andmevoogusid ELi liikmesriikidest ja ELi mittekuuluvatest riikidest protokolliosaliste vahel ning tagab, et ELi liikmesriigid järgivad liidu andmekaitsenormidest tulenevaid kohustusi.

(9)Kiire jõustumine kindlustab veelgi Euroopa Nõukogu Budapesti konventsiooni positsiooni küberkuritegevuse vastase võitluse peamise mitmepoolse raamistikuna.

(10)Euroopa Liit ei saa olla protokolli osaline, kuna nii protokollis kui ka Euroopa Nõukogu küberkuritegevuse konventsioonis saavad osaleda ainult riigid.

(11)Seega tuleks Euroopa Liidu huvides ühiselt tegutsevatele liikmesriikidele anda luba protokoll ratifitseerida.

(12)Vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1725 artikli 42 lõikele 1 konsulteeriti Euroopa Andmekaitseinspektoriga, kes esitas oma arvamuse […]. 

(13)[Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artiklite 1 ja 2 kohaselt ja ilma et see piiraks kõnealuse protokolli artikli 4 kohaldamist, ei osale Iirimaa käesoleva otsuse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav.]

[VÕI]

[Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artiklite 1 ja 2 kohaselt ja ilma et see piiraks kõnealuse protokolli artikli 4 kohaldamist, on Iirimaa teatanud [oma [---] kirjaga] oma soovist osaleda käesoleva otsuse vastuvõtmisel ja kohaldamisel.]

(14)Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1 ja 2 kohaselt ei osale Taani käesoleva otsuse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav,

ON VASTU VÕTNUD KÄESOLEVA OTSUSE:

Artikkel 1

Liikmesriike volitatakse käesolevaga ratifitseerima Euroopa Liidu huvides küberkuritegevuse konventsiooni teine lisaprotokoll tõhustatud koostöö ja elektrooniliste tõendite avaldamise kohta (edaspidi „protokoll“).

Artikkel 2

Protokolli ratifitseerimisel peavad liikmesriigid tegema lisas märgitud reservatsioonid ning esitama seal märgitud deklaratsioonid, teatised ja teadaanded.

Artikkel 3

Käesolev otsus jõustub selle vastuvõtmise päeval.

Artikkel 4

Käesolev otsus avaldatakse Euroopa Liidu Teatajas.

Artikkel 5

Käesolev otsus on adresseeritud liikmesriikidele.

Brüssel,

   Nõukogu nimel

   eesistuja

(1)    Protokolli tekst on lisatud käesoleva ettepaneku lisana.
(2)    Euroopa Liidu hinnang raske ja organiseeritud kuritegevuse põhjustatud ohtudele 2021 (EU SOCTA 2021).
(3)    SWD(2018) 118 final.
(4)    COM(2018) 225 ja 226 final.
(5)    Kõik riigid peale Iirimaa, kes on konventsiooni allkirjastanud, aga ei ole seda ratifitseerinud, kuid on võtnud eesmärgiks sellega ühineda.
(6)    Küberkuritegevuse konventsiooni komitee kodukord (T-CY (2013)25 rev), saadaval aadressil www.coe.int/cybercrime.
(7)    2019. aasta detsembri ÜRO Peaassamblee resolutsioon 74/247 „Info- ja kommunikatsioonitehnoloogia kuritegelikul otstarbel kasutamise vastane võitlus“.
(8)    JOIN(2020) 81 final.
(9)    Vt näiteks laiendatud ülemaailmne meede küberkuritegevuse vastu võitlemiseks (GLACY+) aadressil https://www.coe.int/en/web/cybercrime/glacyplus.
(10)    Küberkuritegevuse konventsiooni komitee pilvepõhiste tõendite rühma lõpparuanne „Kriminaalõiguse juurdepääs pilvepõhistele elektroonilistele andmetele: soovitused küberkuritegevuse konventsiooni komiteele läbivaatamiseks“, 16. september 2016.
(11)    https://rm.coe.int/t-cy-terms-of-reference-protocol/1680a03690.
(12)    https://www.consilium.europa.eu/et/press/press-releases/2018/10/18/20181018-european-council-conslusions/.
(13)    COM(2019) 71 final.
(14)    Euroopa Andmekaitseinspektori 2. aprilli 2019. aasta arvamus nr 3/2019, mis käsitleb osalemist läbirääkimistel Budapesti küberkuritegevuse konventsiooni teise lisaprotokolli üle.
(15)    Nõukogu otsus nr 9116/19.
(16)    COM(2020) 605 final.
(17)    JOIN(2020) 81 final.
(18)    COM(2021) 170 final.
(19)    Euroopa Parlamendi 10. juuni 2021. aasta resolutsioon ELi küberturvalisuse strateegia kohta digikümnendi jaoks.
(20)    Viide L 304/47.
(21)    https://rm.coe.int/0900001680a2aa42.
(22)    Vt protokolli selgitava aruande teine lõik.
(23)    Euroopa Parlamendi ja nõukogu 20. oktoobri 2010. aasta direktiiv 2010/64/EL õiguse kohta suulisele ja kirjalikule tõlkele kriminaalmenetluses (ELT L 280, 26.10.2010, lk 1); Euroopa Parlamendi ja nõukogu 22. mai 2012. aasta direktiiv 2012/13/EL, milles käsitletakse õigust saada kriminaalmenetluses teavet (ELT L 142, 1.6.2012, lk 1); Euroopa Parlamendi ja nõukogu 22. oktoobri 2013. aasta direktiiv 2013/48/EL, mis käsitleb õigust kaitsjale kriminaalmenetluses ja Euroopa vahistamismäärusega seotud menetluses ning õigust lasta teavitada vabaduse võtmisest kolmandat isikut ja suhelda vabaduse võtmise ajal kolmandate isikute ja konsulaarasutustega (ELT L 294, 6.11.2013, lk 1); Euroopa Parlamendi ja nõukogu 26. oktoobri 2016. aasta direktiiv (EL) 2016/1919, milles käsitletakse tasuta õigusabi andmist kahtlustatavatele ja süüdistatavatele kriminaalmenetluses ning isikutele, kelle üleandmist taotletakse Euroopa vahistamismäärusega seotud menetluses (ELT L 297, 4.11.2016, lk 1); Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta direktiiv (EL) 2016/800, mis käsitleb kriminaalmenetluses kahtlustatavate või süüdistatavate laste menetluslikke tagatisi (ELT L 132, 21.5.2016, lk 1); Euroopa Parlamendi ja nõukogu 9. märtsi 2016. aasta direktiiv (EL) 2016/343, millega tugevdatakse süütuse presumptsiooni teatavaid aspekte ja õigust viibida kriminaalmenetluses kohtulikul arutelul (ELT L 65, 11.3.2016, lk 1); Euroopa Parlamendi ja nõukogu 22. mai 2012. aasta direktiiv 2012/13/EL, milles käsitletakse õigust saada kriminaalmenetluses teavet.
(24)    Vt Euroopa Kohtu (suurkoda) arvamus 1/15, ECLI:EU:C:2017:592, punkt 220. Vt ka Euroopa Andmekaitsenõukogu panus konsulteerimisse Euroopa Nõukogu küberkuritegevuse konventsiooni (Budapesti konventsiooni) teise lisaprotokolli eelnõu üle, 13. november 2019, lk 6 („Pädevad riiklikud asutused, kellele on antud juurdepääs andmetele, peavad teavitama mõjutatud isikuid kooskõlas kohaldatavate riiklike menetlustega niipea, kui see teavitamine ei ohusta enam nende asutuste elluviidavaid uurimisi. [---]Teavitamine on vajalik, et mõjutatud isikud saaksid kasutada muu hulgas oma õigust õiguslikule hüvitisele ja oma andmekaitseõigusi seoses oma andmete töötlemisega.“).
(25)    Just seetõttu sisaldavad nõukogu 21. mai 2019. aasta otsuse (millega antakse luba alustada läbirääkimisi, et sõlmida Euroopa Liidu ja Ameerika Ühendriikide vaheline leping, mis käsitleb piiriülest juurdepääsu elektroonilistele tõenditele kriminaalasjades tehtava õigusalase koostöö eesmärgil (9114/19)) läbirääkimisjuhised mitut täiendavat andmekaitsemeedet. Eelkõige on läbirääkimisjuhistes märgitud, et leping peaks ELi ja Ameerika Ühendriikide vahelist raamlepingut täiendama lisakaitsemeetmetega, milles võetakse arvesse asjaomaste andmekategooriate tundlikkust ning erinõudeid, mille kohaselt ei toimu elektrooniliste tõendite edastamine mitte ametiasutuste vahel, vaid need edastab teenuseosutaja otse, ning pädevad asutused edastavad andmed otse teenuseosutajatele.
(26)    Vt ka 10. oktoobri 2018. aasta protokolli (millega muudetakse isikuandmete automatiseeritud töötlemisel isiku kaitse konventsiooni) selgitava aruande punktid 106–107.
(27)    COM(2018) 225 ja 226 final.
(28)    Euroopa Andmekaitseinspektori 2. aprilli 2019. aasta arvamus nr 3/2019, mis käsitleb osalemist läbirääkimistel Budapesti küberkuritegevuse konventsiooni teise lisaprotokolli üle.
(29)    Sh Euroopa Andmekaitsenõukogu panus konsulteerimisse Euroopa Nõukogu küberkuritegevuse konventsiooni (Budapesti konventsiooni) teise lisaprotokolli eelnõu üle, 13. november 2019; avaldus 02/201 Euroopa Nõukogu küberkuritegevuse konventsiooni (Budapesti konventsioon) teise lisaprotokolli uute sätete eelnõu kohta, nagu see võeti vastu 2. veebruaril 2021; Euroopa Andmekaitsenõukogu panus Euroopa Nõukogu küberkuritegevuse konventsiooni (Budapesti konventsiooni) teise lisaprotokolli eelnõu üle konsulteerimise kuuendasse vooru, 4. mai 2021.
(30)    Mis jätab osalistele õiguse mitte kohaldada artiklit 7 (abonendiandmete avaldamine).
(31)    Mis jätab osalistele õiguse mitte kohaldada artiklit 7 (abonendiandmete avaldamine) teatavat liiki kontaktnumbrite suhtes, kui see ei oleks kooskõlas kohaliku õigussüsteemi aluspõhimõtetega.
(32)    Võimaldab osalistel deklareerida, et artikli 7 lõike 1 (abonendiandmete avaldamine) kohase määruse peab esitama prokurör või muu õigusasutus, see tuleb esitada tema järelevalve all või muul viisil sõltumatu järelevalve all.
(33)    Võimaldab osalistel teavitada Euroopa Nõukogu peasekretäri, et kui artikli 7 lõike 1 (abonendiandmete avaldamine) alusel esitatakse määrus osalise territooriumil asuvale teenuseosutajale, siis nõuab osaline alati või kindlaks määratud juhtudel, et samal ajal tehakse määrus teatavaks ning esitatakse lisateave ja faktide kokkuvõte uurimise või menetluse kohta.
(34)    Mis jätab osalistele õiguse mitte kohaldada artiklit 8 (millega jõustatakse teise osalise määrused) andmeliiklusandmete suhtes.
(35)    Vt protokolli selgitava aruande punkt 147, milles on kindlaks määratud, et osalisel, kes teeb selle artikli kohta reservatsiooni, ei ole luba esitada määrusi teistelt osalistelt liiklusandmete saamiseks kooskõlas artikli 8 lõikega 1.
(36)    Võimaldab osalistel deklareerida, et artikli 8 lõike 1 (millega jõustatakse teise osalise määrused) alusel esitatavate määruste jõustamiseks tuleb esitada lisateave.
(37)    Võimaldab osalistel deklareerida, et nad ei esita artikli 9 lõike 1 punkti a (arvutiandmete kiirendatud avaldamine hädaolukorras) kohaseid taotlusi ainult abonendiandmete avaldamiseks.
(38)    Võimaldab osalistel teatada selle asutuse kontaktandmed, kelle ta nimetab artikli 7 lõike 5 punkti a kohaste teatiste saajaks, ja teha artikli 7 lõike 5 punktides b, c ja d (abonendiandmete avaldamine) kirjeldatud toiminguid.
(39)    Võimaldab osalistel teatada nende asutuste kontaktandmeid, kes on määratud esitama ja saama artikli 8 (millega jõustatakse teise osalise määrused) kohaseid määrusi. Kooskõlas määruse (EL) 2017/1939 nõuetega peavad liikmesriigid, kes osalevad Euroopa Prokuratuuri asutamiseks tehtavas tõhustatud koostöös, esitama teadaande ka Euroopa Prokuratuurile.
(40)    Võimaldab osalistel anda teada asutusest või asutustest, keda tuleks teavitada turvaintsidendi korral või kellega tuleks ühendust võtta, et küsida eelnevat luba teisele riigile või rahvusvahelisele organisatsioonile edastamise puhul.
(41)    Vt joonealune märkus 24 eespool.
(42)    https://www.coe.int/en/web/cybercrime/protocol-consultations.
(43)    SWD(2018) 118 final.
(44)    Vt näiteks küberkuritegevuse konventsiooni komitee 1. märtsi 2017. aasta suunis nr 10 abonenditeabe esitamise määruste kohta (Budapesti konventsiooni artikkel 18).
(45)    Vt näiteks interneti nimede ja numbrite määramise korporatsiooni nõukogu 15. mai 2019. aasta resolutsioon soovituste kohta, mis käsitlevad gTLD-registreerimisandmete ajutist kirjeldust, saadaval aadressil www.icann.org.
Top

Brüssel,25.11.2021

COM(2021) 719 final

LISA

järgmise dokumendi juurde:

Ettepanek: Nõukogu otsus,

millega lubatakse liikmesriikidel ratifitseerida Euroopa Liidu huvides küberkuritegevuse konventsiooni teine lisaprotokoll tõhustatud koostöö ja elektrooniliste tõendite avaldamise kohta


LISA

Protokolli ratifitseerimisel peavad liikmesriigid tegema liidu huvides järgmised reservatsioonid, esitama järgmised deklaratsioonid, teatised ja teadaanded ning võtma arvesse järgmisi muid kaalutlusi.

1.Reservatsioonid

Euroopa Nõukogu küberkuritegevuse konventsiooni (Budapesti konventsioon) teine lisaprotokoll tõhustatud koostöö ja elektrooniliste tõendite avaldamise kohta (edaspidi „protokoll“) võimaldab kooskõlas artikli 19 lõikega 1 osalisel deklareerida, et ta teeb reservatsiooni protokolli mitme artikli suhtes.

Liikmesriigid hoiduvad kasutamast õigust mitte kohaldada artiklit 7 (abonendiandmete avaldamine) kooskõlas artikli 7 lõike 9 punktiga a.

Liikmesriigid hoiduvad kasutamast õigust mitte kohaldada artiklit 7 (abonendiandmete avaldamine) teatavat liiki kontaktnumbrite puhul kooskõlas artikli 7 lõike 9 punktiga b.

Liikmesriike kutsutakse üles mitte kasutama õigust mitte kohaldada artiklit 8 (millega jõustatakse teise osalise määrused) liiklusandmete puhul kooskõlas artikli 8 lõikega 13.

Liikmesriikidel on õigus kaaluda artikli 19 lõikes 1 sätestatud muid reservatsioone ja teha need oma äranägemise järgi.

2.Deklaratsioonid

Protokoll võimaldab osalisel kooskõlas artikli 19 lõikega 2 samuti esitada deklaratsiooni protokolli mitme artikli kohta.

Liikmesriigid peavad esitama vastavalt artikli 7 lõike 2 punktile b deklaratsiooni, mille kohaselt peavad nende territooriumil tegutsevatele teenuseosutajatele esitama määrused prokurörid või muud õigusasutused või need tuleb esitada nende järelevalve all või muul viisil sõltumatu järelevalve all. Seega peavad liikmesriigid esitama ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal järgmise deklaratsiooni:

„Artikli 7 lõike 1 kohase määruse peab esitama prokurör või muu õigusasutus või see tuleb esitada tema järelevalve all või muul viisil sõltumatu järelevalve all.“

Liikmesriike kutsutakse üles mitte deklareerima artikli 9 lõike 1 punkti b alusel, et nad ei esita artikli 9 (arvutiandmete kiirendatud avaldamine hädaolukorras) lõike 1 punkti a kohaseid taotlusi ainult abonendiandmete avaldamiseks.

Liikmesriikidel on õigus kaaluda artikli 19 lõikes 2 sätestatud muid deklaratsioone ja esitada need oma äranägemise järgi.

3.Deklaratsioonid, teatised ja teadaanded

Protokollis nõutakse samuti, et osaline esitaks kooskõlas artikli 19 lõikega 3 deklaratsioone, teatisi või teadaandeid protokolli mitme artikli kohta.

Liikmesriigid peavad esitama teatise selle kohta, et kui artikli 7 lõike 1 kohaselt esitatakse määrus nende territooriumil tegutsevale teenuseosutajale, siis nõuavad nad samal ajal määruse kohta teatise esitamist ning uurimise või menetluse kohta lisateabe ja selle faktide kokkuvõtte esitamist kooskõlas artikli 7 lõike 5 punktiga a. Seega peavad liikmesriigid allkirjastamise või ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal esitama Euroopa Nõukogu peasekretärile järgmise teatise:

„Kui artikli 7 lõike 1 alusel esitatakse määrus [liikmesriik] territooriumil tegutsevale teenuseosutajale, siis nõuame, et iga juhtumi puhul tehakse samal ajal määrus teatavaks ning esitatakse uurimise või menetluse lisateave ja faktide kokkuvõte.“

Artikli 7 lõike 5 punkti e kohaselt peavad liikmesriigid määrama ühe asutuse, kes saab artikli 7 lõike 5 punkti a kohase teatise ning teeb lõike 5 punktides b, c ja d kirjeldatud toiminguid, ning andma teada selle asutuse kontaktandmed.

Liikmesriigid peavad deklareerima artikli 8 lõike 4 alusel, et artikli 8 lõike 1 kohaste määruste jõustamiseks tuleb esitada täiendav teave. Seega peavad liikmesriigid esitama allkirjastamise või ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal järgmise deklaratsiooni:

„Artikli 8 lõike 1 alusel esitatavate määruste jõustamiseks tuleb esitada täiendav teave. Nõutav täiendav teave oleneb määruse ning sellega seotud uurimise või menetluse asjaoludest.“

Liikmesriigid peavad edastama nende asutuste kontaktandmed, kes on määratud artikli 8 lõike 10 punkti a alusel vastavalt artiklile 8 määrust esitama, ja nende asutuste kontaktandmed, kes on määratud artikli 8 lõike 10 punkti b alusel vastavalt artiklile 8 määrust vastu võtma, ning neid andmeid ajakohastama. Määrusega (EL) 2017/1939 (millega rakendatakse tõhustatud koostööd Euroopa Prokuratuuri asutamisel) loodud tõhustatud koostöös osalevad liikmesriigid peavad lisama Euroopa Prokuratuuri talle määruse (EL) 2017/1939 artiklitega 22, 23 ja 25 antud pädevuste kasutamisel artikli 8 lõike 10 punktide a ja b alusel teada antavate asutuste hulka.

Liikmesriigid peavad andma teada asutuse või asutused, keda teavitatakse kooskõlas artikli 14 lõike 7 punktiga c turvaintsidendist.

Liikmesriigid peavad andma teada asutuse või asutused, kes annavad artikli 14 lõike 10 punkti b otstarbel loa protokolli alusel saadud andmete edastamiseks teisele riigile või rahvusvahelisele organisatsioonile.

Kui artikli 19 lõige 3 annab aluse muudeks deklaratsioonideks, teatisteks või teadaanneteks, on liikmesriikidel lubatud deklaratsioone, teatisi või teadaandeid kaaluda ja oma äranägemise järgi esitada.

4.Muud kaalutlused

Määrusega (EL) 2017/1939 (millega rakendatakse tõhustatud koostööd Euroopa Prokuratuuri asutamisel) loodud tõhustatud koostöös osalevad liikmesriigid peavad tagama, et Euroopa Prokuratuur saab talle määruse (EL) 2017/1939 artiklitega 22, 23 ja 25 antud pädevuste kasutamisel teha protokolli alusel koostööd samal moel kui nende liikmesriikide riigiprokurörid.

Liikmesriigid peavad tagama, et protokolli otstarbel andmete edastamisel teavitatakse vastuvõtvat osalist sellest, et nende kohaliku õigusraamistiku kohaselt tuleb vastavalt protokolli artikli 14 lõike 11 punktile c isiklikult teavitada isikut, kelle andmed esitatakse.

ELi ja Ameerika Ühendriikide vahelise raamlepingu alusel toimuvate rahvusvaheliste edastamiste puhul peavad liikmesriigid andma Ameerika Ühendriikide pädevatele asutustele protokolli artikli 14 lõike 1 punkti b otstarbel teada, et lepingut kohaldatakse protokolli alusel pädevate asutuste vastastikuse isikuandmete edastamise suhtes. Kuid liikmesriigid peavad võtma arvesse, et lepingut tuleks täiendada lisakaitsemeetmetega, mis võtavad arvesse erinõudeid, mille kohaselt ei toimu elektrooniliste tõendite edastamine mitte ametiasutuste vahel, vaid need edastab teenuseosutaja otse, nagu on sätestatud protokollis. Seega peavad liikmesriigid esitama allkirjastamise või ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal Ameerika Ühendriikide pädevatele asutustele järgmise teadaande:

„Seoses Euroopa Nõukogu küberkuritegevuse konventsiooni teise lisaprotokolli artikli 14 lõike 1 punkti b kohaldamisega oleme seisukohal, et ELi ja Ameerika Ühendriikide vahelist raamlepingut kohaldatakse protokolli alusel toimuva pädevate asutuste vahelise vastastikuse isikuandmete edastamise suhtes. Kui kooskõlas protokolliga toimub meie territooriumil tegutsevate teenuseosutajate ja Ameerika Ühendriikide asutuste vaheline edastamine, siis kohaldatakse lepingut koostoimes täiendava konkreetse edastamiskorraga, mis võtab arvesse erinõudeid, mis kehtivad juhul, kui edastamine ei toimu ametiasutuste vahel, vaid need edastab teenuseosutaja otse.“

Liikmesriigid peavad protokolli artikli 14 lõike 1 punkti c otstarbel tagama, et nad võivad muudele lepingutele või korraldustele tugineda ainult juhul, kui Euroopa Komisjon on kooskõlas isikuandmete kaitse üldmääruse (EL) 2016/679 artikliga 45 või õiguskaitsedirektiivi (EL) 2016/680 artikliga 36 võtnud kõnealuse kolmanda riigi kohta vastu piisavusotsuse, mis hõlmab vastavat andmete edastamist, või kui kõnealune leping või korraldus ise tagab piisavad andmekaitsemeetmed kooskõlas isikuandmete kaitse üldmääruse artikliga 46 või õiguskaitsedirektiivi artikli 37 lõike 1 punktiga a.

Top

Brüssel,25.11.2021

COM(2021) 719 final

LISA

järgmise dokumendi juurde:

Ettepanek: Nõukogu otsus,

millega lubatakse liikmesriikidel ratifitseerida Euroopa Liidu huvides küberkuritegevuse konventsiooni teine lisaprotokoll tõhustatud koostöö ja elektrooniliste tõendite avaldamise kohta


LISA

Küberkuritegevuse konventsiooni teine lisaprotokoll, mis käsitleb tõhustatud koostööd ja elektrooniliste tõendite avaldamist

Preambul

Euroopa Nõukogu liikmesriigid ja 23. novembril 2001. aastal allkirjastamiseks avatud küberkuritegevuse konventsiooni (ETS nr 185, edaspidi „konventsioon“) muud osalisriigid, kes allkirjastavad käesoleva dokumendi,

pidades silmas konventsiooni ulatust ja mõju kõigis maailma piirkondades;

tuletades meelde, et konventsiooni täiendab juba lisaprotokoll, mis käsitleb arvutisüsteemide abil toimepandud rassistliku ja ksenofoobilise iseloomuga tegude eest vastutusele võtmist (ETS nr 189), mis avati allkirjastamiseks Strasbourgis 28. jaanuaril 2003 (edaspidi „esimene protokoll“), nagu seda kohaldatakse nimetatud protokolli osaliste vahel;

võttes arvesse kehtivaid Euroopa Nõukogu lepinguid kriminaalasjades tehtava koostöö kohta ning muid lepinguid ja korraldusi konventsiooni osaliste vahel kriminaalasjades tehtava koostöö kohta;

võttes samuti arvesse konventsiooni üksikisikute kaitse kohta isikuandmete automaattöötlusel (ETS nr 108), nagu seda on muudetud selle muutmisprotokolliga (CETS nr 223), mis avati allkirjastamiseks Strasbourgis 10. oktoobril 2018 ja millega võidakse kutsuda ühinema mis tahes riik;

tunnistades asjaolu, et info- ja kommunikatsioonitehnoloogiat, sh internetiteenuseid kasutatakse üha enam ja üha sagedasem on küberkuritegevus, mis ohustab demokraatiat ja õigusriiki ning mida mitmed riigid peavad ohuks ka inimõigustele;

tunnistades samuti asjaolu, et üha enam on küberkuritegevuse ohvreid ja on oluline tagada õiglus neile ohvritele;

meenutades, et valitsused peavad kaitsma ühiskonda ja üksikisikuid kuritegevuse vastu mitte ainult väljaspool internetti vaid ka internetis, sh tulemuslike kriminaaluurimiste ja -karistuste abil;

olles teadlik, et tõendeid mis tahes kuriteo kohta säilitatakse üha enam elektroonilisel kujul välisriikide, mitme jurisdiktsiooni või teadmata jurisdiktsioonide arvutisüsteemides, ning olles veendunud, et tuleb võtta täiendavaid meetmeid, et hankida seaduslikult juurdepääs neile tõenditele, mis võimaldaks reageerida kriminaalõiguse alusel tulemuslikult ja kaitsta õigusriiki;

tunnistades vajadust riikide ja erasektori vahelise suurema ja tõhusama koostöö järele ning selles kontekstis teenuseosutajate ja muude üksuste suurema selguse ja õiguskindluse järele seoses sellega, millal nad võivad vastata muude osaliste kriminaalõigusasutuste otsestele taotlustele elektrooniliste andmete avaldamiseks;

seades seega eesmärgiks veelgi tõhustada küberkuritegevuse alast koostööd ja elektrooniliste tõendite kogumist konkreetsete kriminaaluurimiste või -menetluste otstarbel mis tahes kuritegude kohta, kasutades täiendavaid vahendeid, mis võimaldavad tõhusamat vastastikust abistamist ja muid pädevate asutuste koostöövorme, koostööd hädaolukordades ning otsekoostööd pädevate asutuste, teenuseosutajate ja muude üksuste vahel, kellel on asjakohane teave või kes seda kontrollivad;

olles veendunud, et tõhusale kriminaalõiguse alasele piiriülesele koostööle (sh avaliku ja erasektori vahel) aitavad kaasa inim- ja põhiõiguste kaitse tulemuslikud tingimused ja meetmed;

tunnistades asjaolu, et kriminaaluurimiste jaoks elektrooniliste tõendite kogumine hõlmab sageli isikuandmeid, ning võttes arvesse mitme osalise nõuet kaitsta privaatsust ja isikuandmeid, et täita nende põhiseaduslikke ja rahvusvahelisi kohustusi, ning

pidades silmas vajadust tagada, et küberkuritegevuse ja elektrooniliste tõendite kogumise valdkonnas võetavate tõhusate kriminaalõiguse meetmete suhtes kohaldatakse tingimusi ja kaitsemeetmeid, millega tagatakse inim- ja põhiõiguste, sh nende õiguste piisav kaitse, mis tekivad kohustustest, mille riigid on võtnud vastavalt kohaldatavatele rahvusvahelistele inimõigusi käsitlevatele õigusaktidele (näiteks Euroopa Nõukogu 1950. aasta inimõiguste ja põhivabaduste kaitse konventsioon (ETS nr 5), ÜRO 1966. aasta kodaniku- ja poliitiliste õiguste rahvusvaheline pakt, 1981. aasta inimõiguste ja rahvaste õiguste Aafrika harta, 1969. aasta Ameerika inimõiguste konventsioon ning muud rahvusvahelised inimõiguste lepingud),

on kokku leppinud järgmises:

I peatükk - Üldsätted

Artikkel 1    - Eesmärk

Käesoleva protokolli eesmärk on täiendada:

a.    konventsiooni, nagu seda kohaldatakse käesoleva protokolli osaliste vahel, ning

b.    esimest protokolli, nagu seda kohaldatakse käesoleva protokolli osaliste vahel, kes on samuti esimese protokolli osalised.

Artikkel 2    - Kohaldamisala

1.    Kui ei ole sätestatud teisiti, siis tuleb kohaldada käesolevas protokollis kirjeldatud meetmeid:

a.    nagu neid kohaldatakse konventsiooni osaliste vahel, kes on käesoleva protokolli osalised, konkreetsete kriminaaluurimiste või -menetluste suhtes, mis käsitlevad arvutisüsteemide ja -andmetega seotud kuritegusid, ning kuriteo kohta elektrooniliste tõendite kogumise suhtes ning

b.    nagu neid kohaldatakse esimese protokolli osaliste vahel, kes on käesoleva protokolli osalised, esimese protokolli kohaselt kindlaks määratud kuritegude konkreetsete kriminaaluurimiste või -menetluste suhtes.

2.    Iga osaline peab võtma seadusandlikud ja muud meetmed, mis on vajalikud käesolevas protokollis märgitud kohustuste täitmiseks.

Artikkel 3    - Mõisted

1.    Käesolevas protokollis kasutatakse mõisteid, mis on esitatud konventsiooni artiklis 1 ja artikli 18 lõikes 3.

2.    Käesolevas protokollis kasutatakse järgmisi täiendavaid mõisteid:

a.    „keskasutus“ – vastastikuse abi lepingu või korralduse alusel asjaomaste osaliste vahel kehtivate ühtsete või vastastikuste õigusaktide põhjal määratud asutus või asutused või nende puudumise korral konventsiooni artikli 27 lõike 2 punkti a alusel osalise määratud asutus või asutused;

b.    „pädev asutus“ – õigus-, haldus- või muu õiguskaitseasutus, kellel on riikliku õiguse alusel volitus nõuda, lubada või võtta meetmeid käesoleva protokolli alusel, et koguda või esitada tõendeid konkreetsete kriminaaluurimiste või -menetluste eesmärgil;

c.    „hädaolukord“ – olukord, mille puhul tekib märkimisväärne ja vahetu oht mis tahes füüsilise isiku elule või ohutusele;

d.    „isikuandmed“ – andmed tuvastatud või tuvastatava füüsilise isiku kohta;

e.    „edastav osaline“ – osaline, kes edastab andmed taotluse alusel või ühise uurimisrühma liikmena, või II peatüki 2. jaotise otstarbel osaline, kelle territooriumil asub edastav teenuseosutaja või domeeninime registreerimise teenuse osutaja.

Artikkel 4    - Keel

1.    Osalisele esitatavad taotlused, määrused ja lisateave peavad olema taotluse saavale osalisele või artikli 7 lõike 5 alusel teavitatavale osalisele sobilikus keeles või neile tuleb lisada tõlge sellesse keelde.

2.    Artikli 7 alusel esitatavad määrused ja artikli 6 alusel esitatavad taotlused ning mis tahes esitatav lisateave:

a.    tuleb esitada teise osalise keeles, mida teenuseosutaja või üksus kasutab võrreldavate riiklike menetluste käigus;

b.    tuleb esitada muus teenuseosutajale või üksusele vastuvõetavas keeles või

c.    neile tuleb lisada tõlge ühte lõike 2 punktis a või b märgitud keeltest.

II peatükk - Tõhustatud koostöö meetmed

1. jaotis - II peatüki suhtes kohaldatavad üldpõhimõtted

Artikkel 5    - II peatüki suhtes kohaldatavad üldpõhimõtted

1.    Osalised peavad tegema käesoleva peatüki sätete kohaselt võimalikult ulatuslikku koostööd.

2.    Selle peatüki 2. jaotis koosneb artiklitest 6 ja 7. Selles on sätestatud menetlused, millega tõhustatakse otsekoostööd teise osalise territooriumil asuvate teenuseosutajate ja üksustega. 2. jaotist kohaldatakse olenemata sellest, kas asjaomaste osaliste vahel kehtib ühtsete või vastastikuste õigusaktide alusel vastastikuse abi leping või korraldus või mitte.

3.    Selle peatüki 3. jaotis koosneb artiklitest 8 ja 9. Selles on sätestatud menetlused, millega tõhustatakse asutuste vahelist rahvusvahelist koostööd salvestatud arvutiandmete avaldamiseks. 3. jaotist kohaldatakse olenemata sellest, kas taotlusi esitavate ja saavate osaliste vahel kehtib ühtsete või vastastikuste õigusaktide alusel vastastikuse abi leping või korraldus või mitte.

4.    Selle peatüki 4. jaotis koosneb artiklist 10. Selles on sätestatud hädaolukorras antavat vastastikust abi käsitlevad menetlused. 4. jaotist kohaldatakse olenemata sellest, kas taotlusi esitavate ja saavate osaliste vahel kehtib ühtsete või vastastikuste õigusaktide alusel vastastikuse abi leping või korraldus või mitte.

5.    Selle peatüki 5. jaotis koosneb artiklitest 11 ja 12. 5. jaotist kohaldatakse juhul, kui taotlusi esitavate ja saavate osaliste vahel ei kehti ühtsete või vastastikuste õigusaktide alusel vastastikuse abi lepingut ega korraldust. Kui selline leping või korraldus kehtib, siis 5. jaotise sätteid ei kohaldata, v.a artikli 12 lõikes 7 sätestatud juhul. Kui leping või korraldus seda ei keela, siis võivad asjaomased osalised siiski vastastikku kokku leppida, et 5. jaotise sätteid kohaldatakse selle asemel.

6.    Kui käesoleva protokolli sätete kohaselt lubatakse taotluse saaval osalisel seada koostöö tingimuseks kahepoolne karistatavus, siis loetakse see tingimus täidetuks, olenemata sellest, kas osalise seadustes käsitletakse rikkumist samas rikkumiste kategoorias või kas selle kohta kasutatakse sama mõistet kui taotluse esitava osalise seadustes, kui rikkumise aluseks olev tegevus, mille puhul abi palutakse, on tema õigusaktide alusel kuritegu.

7.    Käesoleva peatüki sätted ei piira osalistevahelist ega osaliste ja teenuseosutajate või muude üksuste vahelist koostööd muude kohaldatavate lepingute, korralduste, tavade ega riikliku õiguse alusel.

2. jaotis - Menetlused, millega tõhustatakse otsekoostööd muude osaliste teenuseosutajate ja üksustega

Artikkel 6    - Domeeninimede registreerimisteabe taotlemine

1.    Iga osaline peab võtma seadusandlikud ja muud meetmed, mis on vajalikud, et anda oma pädevatele asutustele volitus esitada konkreetsete kriminaaluurimiste või -menetluste otstarbel taotlus teise osalise territooriumil domeeninime registreerimise teenuseid osutavale üksusele, et ta esitaks tema valduses või kontrolli all oleva teabe, mis on vajalik domeeninime registreerinud isiku tuvastamiseks või temaga kontakteerumiseks.

2.    Iga osaline peab võtma seadusandlikud ja muud meetmed, mis on vajalikud, et tema territooriumil tegutsev üksus saaks avaldada kõnealuse teabe, kui üksusele esitatakse taotlus lõike 1 alusel, riiklikes õigusaktides sätestatud mõistlikel tingimustel.

3.    Lõike 1 alusel esitatav taotlus peab sisaldama järgmist:

a.    taotluse esitamise kuupäev ning taotluse esitanud pädeva asutuse nimi ja kontaktandmed;

b.    domeeninimi, mille kohta teavet küsitakse, ning küsitava teabe üksikasjalik loetelu, sh konkreetsed andmeelemendid;

c.    avaldus selle kohta, et taotlus esitatakse käesoleva protokolli kohaselt, et teavet vajatakse, kuna see on seotud konkreetse kriminaaluurimise või -menetlusega, ning et teavet kasutatakse ainult selle konkreetse kriminaaluurimise või -menetluse otstarbel, ning

d.    teabe avaldamise aeg ja viis ning mis tahes muud konkreetsed menetlusjuhised.

4.    Osaline võib esitada lõike 1 kohase taotluse elektrooniliselt, kui üksus seda aktsepteerib. Võidakse nõuda sobilikku turvalisuse ja autentimise taset.

5.    Kui lõikes 1 kirjeldatud üksus ei tee koostööd, siis võib taotluse esitav osaline küsida üksuselt põhjendust, miks ta taotletud teavet ei avalda. Taotluse esitav osaline võib konsulteerida osalisega, kus üksus tegutseb, et teha kindlaks meetmed, mida on võimalik teabe saamiseks võtta.

6.    Iga osaline peab selle protokolli allkirjastamise või selle ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal või mis tahes muul ajal teatama Euroopa Nõukogu peasekretärile asutuse, kes määratakse lõike 5 kohaseks konsulteerimiseks.

7.    Euroopa Nõukogu peasekretär loob nende asutuste registri, kelle osalised on lõike 6 alusel määranud, ja ajakohastab seda. Iga osaline peab tagama, et registri kohta esitatud üksikandmed on alati õiged.

Artikkel 7    - Abonendiandmete avaldamine

1.    Iga osaline peab võtma seadusandlikud ja muud meetmed, mis on vajalikud, et anda oma pädevatele asutustele volitus esitada määrus otse teise osalise territooriumil tegutsevale teenuseosutajale, et teenuseosutaja avaldaks tema valduses või kontrolli all olevad konkreetsed salvestatud abonendiandmed, kui abonendiandmed on vajalikud määrust esitava osalise konkreetse kriminaaluurimise või -menetluse jaoks.

2.    a. Iga osaline peab võtma seadusandlikud ja muud meetmed, mis on vajalikud, et tema territooriumil tegutsev teenuseosutaja saaks avaldada abonendiandmed, kui talle esitatakse määrus lõike 1 alusel.

b.    Osaline võib käesoleva protokolli allkirjastamise või selle ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal esitada tema territooriumil tegutsevatele teenuseosutajatele esitatavate määruste kohta järgmise deklaratsiooni: „Artikli 7 lõike 1 kohase määruse peab esitama prokurör või muu õigusasutus või see tuleb esitada tema järelevalve all või muul viisil sõltumatu järelevalve all.“

3.    Lõike 1 alusel esitatavas määruses tuleb märkida:

a.    esitav asutus ja esitamise kuupäev;

b.    avaldus selle kohta, et määrus esitatakse käesoleva protokolli kohaselt;

c.    selle teenuseosutaja või nende teenuseosutajate nimi ja aadress, kellele määrus esitatakse;

d.    rikkumine või rikkumised, mille asjus toimub kriminaaluurimine või -menetlus;

e.    konkreetseid abonendiandmeid taotlev asutus, kui see ei ole määrust esitav asutus, ning

f.    küsitavate konkreetsete abonendiandmete üksikasjalik kirjeldus.

4.    Lõike 1 kohaselt esitatavale määrusele tuleb lisada järgmine lisateave:

a.    riiklik õiguslik alus, mis annab asutusele volituse määrus esitada;

b.    viide uuritavat või karistatavat rikkumist käsitlevatele õiguslikele sätetele ja kohaldatavatele karistustele;

c.    selle asutuse kontaktandmed, kellele teenuseosutaja peab abonendiandmed esitama ja kellelt ta saab küsida lisateavet või kellele ta peab muul moel vastama;

d.    abonendiandmete edastamise aeg ja viis;

e.    kas andmete säilitamise taotlus on juba esitatud, sh andmete säilitamise kuupäev ja mis tahes kohaldatav viitenumber;

f.    mis tahes konkreetsed menetlusjuhised;

g.    kui see on kohaldatav, siis avaldus selle kohta, et samal ajal on esitatud lõike 5 kohane teatis, ning

h.    mis tahes muu teave, mis võib aidata kaasa abonendiandmete avaldamisele.

5.    a. Osaline võib käesoleva protokolli allkirjastamise või selle ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal või mis tahes muul ajal teavitada Euroopa Nõukogu peasekretäri, et kui tema territooriumil tegutsevale teenuseosutajale esitatakse määrus vastavalt lõikele 1, siis nõuab kõnealune osaline alati või kindlaks määratud juhtudel, et teda samal ajal määrusest teavitataks ning et talle esitataks uurimise või menetluse lisateave ja sellega seotud faktide kokkuvõte.

b.    Olenemata sellest, kas osaline nõuab, et teda lõike 5 punkti a alusel teavitatakse või mitte, võib ta nõuda, et teenuseosutaja konsulteeriks kindlaksmääratud juhtudel enne avaldamist osalise asutustega.

c.    Asutused, keda lõike 5 punkti a alusel teavitatakse või kellega lõike 5 punkti b alusel konsulteeritakse, peavad põhjendamatute viivitusteta andma teenuseosutajale juhtnöörid abonendiandmeid mitte avaldada, kui:

i.    avaldamine võib kahjustada selle osalise kriminaaluurimist või -menetlust või

ii.    abonendiandmete küsimisel vastastikuse abistamise raames kohaldataks konventsiooni artikli 25 lõikes 4 ja artikli 27 lõikes 4 sätestatud keeldumise tingimusi või põhjuseid.

d.    Asutused, keda lõike 5 punkti a alusel teavitatakse või kellega lõike 5 punkti b alusel konsulteeritakse:

i.    võivad küsida lõike 4 punktis c osutatud asutuselt lisateavet lõike 5 punkti c kohaldamiseks ning ei tohi avaldada seda teenuseosutajale ilma kõnealuse asutuse nõusolekuta ning

ii.    peavad viivitamata teavitama lõike 4 punktis c osutatud asutust, kui teenuseosutajale on antud juhtnöörid mitte avaldada abonendiandmeid, ja seda põhjendama.

e.    Osaline peab määrama ühe asutuse, kes hakkab saama lõike 5 punkti a kohaseid teatisi ja viima ellu lõike 5 punktides b, c ja d kirjeldatud tegevusi. Osaline peab siis, kui Euroopa Nõukogu peasekretärile esitatakse esmakordselt teatis kooskõlas lõike 5 punktiga a, esitama peasekretärile selle asutuse kontaktandmed.

f.    Euroopa Nõukogu peasekretär loob osaliste poolt lõike 5 punkti e alusel määratud asutuste registri ja ajakohastab seda ning märgib sinna, kas ja millistel tingimustel nad nõuavad teavitamist vastavalt lõike 5 punktile a. Iga osaline peab tagama, et registri kohta esitatud üksikandmed on alati õiged.

6.    Kui see on teenuseosutajale vastuvõetav, siis võib osaline esitada lõike 1 kohase määruse ja lõike 4 kohase lisateabe elektrooniliselt. Osaline võib esitada lõike 5 kohase teatise ja lisateabe elektrooniliselt. Võidakse nõuda sobilikku turvalisuse ja autentimise taset.

7.    Kui teenuseosutaja teavitab lõike 4 punkti c kohast asutust, et ta ei avalda küsitud abonendiandmeid, või kui ta ei avalda lõike 1 kohase määruse alusel abonendiandmeid 30 päeva jooksul alates määruse saamisest või lõike 4 punktis d sätestatud aja jooksul (vastavalt sellele, kumb ajavahemik on pikem), siis võivad määruse esitanud osalise pädevad asutused nõuda määruse täitmist ainult artikli 8 või muu vastastikuse abi vormi alusel. Osalised võivad paluda, et teenuseosutaja põhjendaks, miks ta keeldus määrusega nõutud abonendiandmete avaldamisest.

8.    Osaline võib käesoleva protokolli allkirjastamise või selle ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal deklareerida, et esitav osaline palub teenuseosutajalt abonendiandmete avaldamist enne, kui ta taotleb seda artikli 8 alusel, välja arvatud juhul, kui esitav osaline esitab mõistliku põhjenduse, miks ta seda ei tee.

9.    Osaline võib käesoleva protokolli allkirjastamise või selle ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal:

a.    jätta endale õiguse seda artiklit mitte kohaldada või

b.    kui selle artikli alusel teatavat liiki kontaktnumbrite avaldamine ei oleks kooskõlas tema riikliku õigussüsteemi aluspõhimõtetega, jätta endale õiguse seda artiklit nende numbrite suhtes mitte kohaldada.

3. jaotis - Menetlused, millega tõhustatakse asutustevahelist rahvusvahelist koostööd salvestatud arvutiandmete avaldamiseks.

Artikkel 8    Teise osalise määruste jõustamine abonendiandmete ja andmeliiklusandmete kiirendatud esitamiseks

1.    Iga osaline peab võtma seadusandlikud ja muud meetmed, mis on vajalikud, et anda oma pädevatele asutustele volitus teha määrus, mis esitatakse teisele osalisele esitatava taotluse osana, mille eesmärk on nõuda taotluse saava osalise territooriumil tegutsevalt teenuseosutajalt, et ta esitaks konkreetsed ja salvestatud

a.    abonendiandmed ning

b.    andmeliiklusandmed,

mis on selle teenuseosutaja valduses või kontrolli all ja mida on vaja osalise konkreetse kriminaaluurimise või - menetluse otstarbel.

2.    Iga osaline peab võtma seadusandlikud ja muud meetmed, mis on vajalikud, et jõustada taotluse esitava osalise poolt lõike 1 alusel esitatav määrus.

3.    Taotluse esitav osaline peab esitama oma taotluses taotluse saavale osalisele lõike 1 kohase määruse, lisateabe ja kõik võimalikud konkreetsed menetlusjuhised.

a.    Määruses tuleb märkida:

i.    esitav asutus ja määruse esitamise kuupäev;

ii.    avaldus selle kohta, et määrus esitatakse käesoleva protokolli kohaselt;

iii.    selle teenuseosutaja või nende teenuseosutajate nimi ja aadress, kellele määrus esitatakse;

iv.    rikkumine või rikkumised, mille asjus toimub kriminaaluurimine või -menetlus;

v.    teavet või andmeid taotlev asutus, kui see ei ole esitav asutus, ning

vi.    küsitava konkreetse teabe või küsitavate konkreetsete andmete üksikasjalik kirjeldus.

b.    Lisateabes, mis esitatakse taotluse saavale osalisele, et tal oleks lihtsam määrus jõustada, ja mida teenuseosutajale ilma taotluse esitava osalise nõusolekuta ei avaldata, tuleb märkida:

i.    riiklik õiguslik alus, mis annab asutusele volituse määrus esitada;

ii.    uuritavat või karistatavat rikkumist või uuritavaid või karistatavaid rikkumisi käsitlevad õiguslikud sätted ja kohaldatavad karistused;

iii.    põhjus, miks taotluse esitav osaline on seisukohal, et andmed on teenuseosutaja valduses või kontrolli all;

iv.    uurimise või menetlusega seotud faktide kokkuvõte;

v.    teabe või andmete asjakohasus uurimise või menetluse jaoks;

vi.    selle asutuse või nende asutuste kontaktandmed, kes võib või võivad esitada lisateavet;

vii.    kas teabe või andmete säilitamise taotlus on juba esitatud, sh andmete säilitamise kuupäev ja mis tahes kohaldatav viitenumber, ning

viii.    kas teavet või andmeid on juba küsitud muul viisil ning kui jah, siis millisel.

c.    Taotluse esitav osaline võib paluda, et taotluse saav osaline järgiks konkreetseid menetlusjuhiseid.

4.    Osaline võib käesoleva protokolli allkirjastamise või selle ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal või mis tahes muul ajal deklareerida, et lõike 1 alusel määruste jõustamiseks tuleb esitada lisateavet.

5.    Taotluse saav osaline peab nõustuma elektrooniliselt esitatavate taotlustega. Ta võib nõuda enne taotluse vastuvõtmist nõuetekohast turvalisuse ja autentimise taset.

6.    a. Taotluse saav osaline peab võtma kogu lõigetes 3 ja 4 märgitud teabe laekumise kuupäevast kõik mõistlikud meetmed, et esitada teenuseosutajale taotlus vähemalt 45 päeva jooksul, ning peab nõudma küsitud teabe või andmete avaldamist hiljemalt:

i.    20 päeva jooksul abonendiandmete puhul ning

ii.    45 päeva jooksul andmeliiklusandmete puhul.

b. Taotluse saav osaline peab tagama, et esitatud teave või andmed edastatakse taotluse esitavale osalisele põhjendamatute viivitusteta.

7.    Kui taotluse saav osaline ei saa täita lõike 3 punktis c märgitud juhiseid taotletud viisil, siis peab ta taotluse esitavat osalist sellest viivitamata teavitama ning, kui see on asjakohane, andma teada mis tahes tingimused, mille alusel ta saaks taotluse rahuldada, pärast mida peab taotluse esitav osaline kindlaks määrama, kas taotlus tuleks siiski rahuldada.

8.    Taotluse saav osaline võib keelduda taotluse rahuldamisest konventsiooni artikli 25 lõikes 4 või artikli 27 lõikes 4 märgitud kaalutlustel või kehtestada tingimusi, mida ta peab taotluse rahuldamiseks vajalikuks. Taotluse saav osaline võib lükata taotluste rahuldamise edasi konventsiooni artikli 27 lõikes 5 märgitud põhjustel. Taotluse saav osaline peab teavitama taotluse esitavat osalist keeldumisest, tingimustest või edasilükkamisest võimalikult kiiresti. Taotluse saav osaline peab teavitama taotluse esitavat osalist samuti muudest asjaoludest, mille tõttu taotluse rahuldamine võib märkimisväärselt viibida. Selle artikli suhtes kohaldatakse konventsiooni artikli 28 lõike 2 punkti b.

9.    a. Kui taotluse esitav osaline ei saa täita tingimust, mille taotluse saav osaline on lõike 8 alusel kehtestanud, siis peab ta taotluse saavat osalist sellest viivitamata teavitama. Seejärel määrab taotluse saav osaline kindlaks, kas teave või materjal tuleks siiski esitada.

b. Kui taotluse esitav osaline nõustub tingimusega, siis muutub see tema suhtes siduvaks. Taotluse saav osaline, kes esitab selle tingimusega seotud teavet või materjali, võib nõuda, et taotluse esitav osaline selgitaks, kuidas seda teavet või materjali selle tingimusega seoses kasutatakse.

10.    Iga osaline peab selle protokolli allkirjastamise või selle ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal teatama Euroopa Nõukogu peasekretärile selliste asutuste kontaktandmed (ja neid andmeid ajakohastama), kes määratakse:

a.    esitama määrust käesoleva artikli alusel ning

b.    võtma vastu määrust käesoleva artikli alusel.

11.    Osaline võib selle protokolli allkirjastamise või selle ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal deklareerida, et ta nõuab, et muud osalised esitaksid talle selle artikli alusel taotlusi oma keskasutuse kaudu või asjaomaste osaliste poolt vastastikku kindlaks määratud muu asutuse kaudu.

12.    Euroopa Nõukogu peasekretär loob nende ametiasutuste registri, kelle osalised on lõike 10 alusel määranud, ja ajakohastab seda. Iga osaline peab tagama, et registri kohta esitatud üksikandmed on alati õiged.

13.    Osaline võib käesoleva protokolli allkirjastamise või selle ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal jätta endale õiguse mitte kohaldada seda artiklit andmeliiklusandmete suhtes.

Artikkel 9    - Salvestatud arvutiandmete kiirendatud avaldamine hädaolukorras

1.    a. Iga osaline peab võtma seadusandlikud ja muud meetmed, mis on vajalikud, et hädaolukorras saaks konventsiooni artiklis 35 („Kontaktpunkt“) osutatud ööpäev läbi töötava võrgustiku kontaktpunkt edastada teise osalise konktaktpunktile taotluse, millega palutakse viivitamata abi, et saada ilma vastastikuse abi taotlust esitamata selle osalise territooriumil tegutsevalt teenuseosutajalt kiirendatud korras konkreetseid salvestatud arvutiandmeid, mis on selle teenuseosutaja valduses või kontrolli all, ning võtta neid taotlusi teise osalise kontaktpunktilt vastu.

b. Osaline võib selle protokolli allkirjastamise või selle ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal deklareerida, et ta ei esita lõike 1 punkti a kohaseid taotlusi ainult abonendiandmete avaldamiseks.

2.    Iga osaline peab võtma seadusandlikud ja muud meetmed, mis on vajalikud, et võimaldada lõike 1 kohaselt:

a.    tema asutustel küsida andmeid tema territooriumil tegutsevatelt teenuseosutajatelt pärast lõike 1 kohaselt esitatud taotlust;

b.    tema territooriumil tegutseval teenuseosutajal avaldada taotletud andmed tema asutustele vastusena lõike 2 punkti a kohaselt esitatud taotlusele ning

c.    tema asutustel esitada taotletud andmed taotluse esitavale osalisele.

3.    Lõike 1 alusel esitatavas taotluses tuleb märkida:

a.    andmeid küsiv pädev asutus ja taotluse esitamise kuupäev;

b.    avaldus selle kohta, et taotlus esitatakse käesoleva protokolli kohaselt;

c.    selliste teenuseosutaja(te) nimi ja aadress, kelle valduses või kontrolli all küsitavad andmed on;

d.    rikkumine või rikkumised, mille asjus toimub kriminaaluurimine või -menetlus, ning viide tema õiguslikele sätetele ja kohaldatavatele karistustele;

e.    piisavad faktid, et tõendada hädaolukorra olemasolu ja seda, kuidas küsitavad andmed on sellega seotud;

f.    küsitavate andmete üksikasjalik kirjeldus;

g.    mis tahes konkreetsed menetlusjuhised ning

h.    mis tahes muu teave, mis võib aidata kaasa taotletud andmete avaldamisele.

4.    Taotluse saav osaline peab nõustuma elektrooniliselt esitatava taotlusega. Osaline võib samuti nõustuda suuliselt edastatud taotlusega ja nõuda kinnitust elektroonilises vormis. Ta võib nõuda enne taotluse vastuvõtmist nõuetekohast turvalisuse ja autentimise taset.

5.    Osaline võib selle protokolli allkirjastamise või selle ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal deklareerida, et ta nõuab, et taotluse esitavad osalised esitaksid pärast taotluse rakendamist taotluse ning seda toetava mis tahes lisateabe sellises vormis ja sellisel viisil – sealhulgas vastastikuse abi raames – nagu taotluse saav osaline on kindlaks määranud.

6.    Taotluse saav osaline peab teavitama taotluse esitavat osalist kiirendatud korras lõike 1 kohaselt taotluse asjus tehtud otsusest ning, kui see on asjakohane, määrama mis tahes tingimused, mille alusel ta andmeid esitaks, ning mis tahes muud võimalikud koostöövormid.

7.    a. Kui taotluse esitav osaline ei saa täita tingimust, mille taotluse saav osaline on lõike 6 alusel kehtestanud, siis peab ta taotluse saavat osalist sellest viivitamata teavitama. Seejärel määrab taotluse saav osaline kindlaks, kas teave või materjal tuleks siiski esitada. Kui taotluse esitav osaline nõustub tingimusega, siis muutub see tema suhtes siduvaks.

b. Taotluse saav osaline, kes esitab selle tingimusega seotud teavet või materjali, võib nõuda, et taotluse esitav osaline selgitaks, kuidas seda teavet või materjali selle tingimusega seoses kasutatakse.

4. jaotis - Hädaolukorras antavat vastastikust abi käsitlevad menetlused

Artikkel 10    - Vastastikune abi hädaolukorras

1.    Iga osaline võib taotleda vastastikust abi kiirendatud korras, kui tema hinnangul on tegemist hädaolukorraga. Käesoleva artikli alusel esitatav taotlus peab sisaldama lisaks muule nõutavale sisule nende faktide kirjeldust, mis tõendavad, et tegemist on hädaolukorraga, ning selgitavad, kuidas küsitav abi on hädaolukorraga seotud.

2.    Taotluse saav osaline peab nõustuma elektrooniliselt esitatava taotlusega. Ta võib nõuda enne taotluse vastuvõtmist nõuetekohast turvalisuse ja autentimise taset.

3.    Taotluse saav osaline võib küsida kiirendatud korras lisateavet taotluse hindamiseks. Taotluse esitav osaline peab esitama selle lisateabe kiirendatud korras.

4.    Kui taotluse saav osaline on veendunud, et tegemist on hädaolukorraga ja muud vastastikuse abi nõuded on täidetud, siis peab ta taotlusele kiirendatud korras vastama.

5.    Iga osaline peab tagama, et tema keskasutuses või vastastikuse abi taotlustele vastamise eest vastutavas muus asutuses on ööpäev läbi saadaval isik, kes vastab käesoleva artikli otstarbel esitatavatele taotlustele.

6.    Taotluse esitava ja taotluse saava osalise keskasutus või vastastikuse abi eest vastutav muu asutus võivad määrata vastastikku kindlaks, et selle artikli alusel esitatava taotluse tulemused või nende eelkoopia võidakse esitada taotluse esitavale osalisele muu kanali kaudu kui see, mida kasutati taotluse esitamiseks.

7.    Kui puudub taotluse esitava ja taotluse saava osalise ühtsetel või vastastikustel õigusaktidel põhinev kehtiv vastastikuse abi kord või vastastikuse abi leping, siis kohaldatakse selle artikli suhtes konventsiooni artikli 27 lõike 2 punkti b ja lõikeid 3–8 ning artikli 28 lõikeid 2–4.

8.    Kui selline leping või kord on olemas, siis täiendavad käesolevat artiklit selle lepingu või korra sätted, välja arvatud juhul, kui asjaomased osalised määravad vastastikku kindlaks, et selle asemel kohaldatakse käesoleva artikli lõikes 7 osutatud konventsiooni mis tahes või kõiki sätteid.

9.    Iga osaline võib selle protokolli allkirjastamise või selle ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal deklareerida, et taotlusi võib ka saata otse tema õigusasutustele või Rahvusvahelise Kriminaalpolitsei Organisatsiooni (Interpol) kanalite kaudu või konventsiooni artikli 35 kohaselt loodud tema ööpäev läbi tegutsevale kontaktpunktile. Neil juhtudel saadetakse taotluse esitava osalise keskasutuse kaudu samal ajal koopia taotluse saava osalise keskasutusele. Kui taotlus saadetakse otse taotluse saava osalise õigusasutusele ja see asutus ei ole pädev taotlust menetlema, siis suunab ta taotluse pädevale riiklikule asutusele ja teavitab taotluse esitavat osalist otse, et ta on seda teinud.

5. jaotis - Rahvusvahelise koostöö menetlused kohaldatavate rahvusvaheliste lepingute puudumise korral

Artikkel 11    - Videokonverentsid

1.    Taotluse esitav osaline võib taotleda ja taotluse saav osaline võib lubada, et tunnistajatelt või ekspertidelt võetakse tunnistusi ja avaldusi videokonverentsi teel. Taotluse esitav osaline ja taotluse saav osaline peavad teineteisega konsulteerima, et lahendada mis tahes küsimused, mis võivad taotluse rakendamisel tekkida, sh vastavalt vajadusele otsustama: milline osaline menetlust juhatab, millised asutused ja isikud osalevad, kas tunnistaja või eksperdi vannete võtmise, neile hoiatuste või juhiste esitamisega tegeleb üks või tegelevad mõlemad osalised, kuidas tunnistajat või eksperti küsitletakse, kuidas tagatakse nõuetekohaselt tunnistaja või eksperdi õigused, kuidas menetletakse privileegide või immuniteetide taotlusi, kuidas menetletakse vastuväiteid küsimustele või vastustele ning kas üks osalistest tagab või mõlemad osalised tagavad kirjaliku ja suulise tõlke ning transkriptsiooni teenused.

2.    a. Taotluse saava ja taotluse esitava osalise keskasutused suhtlevad selle artikli kohaldamise raames üksteisega otse. Taotluse saav osaline võib nõustuda elektrooniliselt esitatava taotlusega. Ta võib nõuda enne taotluse vastuvõtmist nõuetekohast turvalisuse ja autentimise taset.

b. Taotluse saav osaline peab teavitama taotluse esitavat osalist põhjustest, miks ta ei ole taotlust rahuldanud või miks ta sellega viivitab. Selle artikli suhtes kohaldatakse konventsiooni artikli 27 lõiget 8. Käesoleva artikli suhtes kohaldatakse konventsiooni artikli 28 lõikeid 2–4 piiramata mis tahes muid tingimusi, mille taotluse saav osaline võib käesoleva artikli kohaselt kehtestada.

3.    Käesoleva artikli kohaselt abi andev taotluse saav osaline peab püüdma tagada selle isiku kohalolu, kelle tunnistust või avaldust soovitakse. Kui see on asjakohane, siis võib taotluse saav osaline võtta oma õiguse alusel võimalikus ulatuses vajalikke meetmeid, et kohustada tunnistajat või eksperti taotluse saavas osalises määratud ajal ja kohas osalema.

4.    Tuleb järgida taotluse esitava osalise määratud videokonverentside korraldamise menetlust, välja arvatud juhul, kui see ei ole kooskõlas taotluse saava osalise riikliku õigusega. Ebakõla korral või juhul kui taotluse esitav osaline ei ole menetlust täpsustanud, peab taotluse saav osaline kohaldama oma riikliku õiguse kohast menetlust, kui taotluse esitav ja taotluse saav osaline ei ole seda muul viisil vastastikku kindlaks määranud.

5.    Piiramata mis tahes jurisdiktsiooni taotluse esitava osalise riikliku õiguse alusel võib juhul, kui tunnistaja või ekspert videokonverentsi ajal:

a.    esitab tahtlikult valeandmeid, kui taotluse saav osaline on oma riikliku õiguse alusel kohustanud seda isikut tõeselt tunnistama,

b.    keeldub tunnistamast, kui taotluse saav osaline on oma riikliku õiguse alusel kohustanud seda isikut tunnistama, või

c.    paneb kõnealuse menetluse käigus toime muu üleastumise, mis on keelatud taotluse saava osalise riikliku õigusega,

asjaomast isikut karistada taotluse saavas osalises samal moel, nagu oleks selline tegu toime pandud riikliku menetluse käigus.

6.    a. Kui taotluse esitav ja taotluse saav osaline ei ole muus vastastikku kokku leppinud, siis peab taotluse saav osaline kandma kõik käesoleva artikli kohaselt taotluse rakendamisega seotud kulud, välja arvatud:

i.    eksperdist tunnistaja tasud,

ii.    kirjaliku ja suulise tõlke ning transkriptsiooni kulud ning

iii.    erakorralised kulud.

b. Kui taotluse rakendamisest tekiksid erakorralised kulud, siis peavad taotluse esitav osaline ja taotluse saav osaline teineteisega konsulteerima, et teha kindlaks tingimused, mille alusel saab taotluse rakendada.

7.    Kui taotluse esitav ja taotluse saav osaline selles omavahel kokku lepivad, siis:

a.    võidakse käesoleva artikli sätteid kohaldada audiokonverentside korraldamise otstarbel;

b.    võidakse kasutada videokonverentside tehnoloogiat lõikes 1 kirjeldatust muuks otstarbeks või muudeks istungiteks, sh isikute või objektide tuvastamiseks.

8.    Kui taotluse saav osaline otsustab lubada kahtlustatava või süüdistatava ärakuulamist, siis võib ta nõuda eritingimusi ja kaitsemeetmeid seoses sellelt isikult tunnistuse või avalduse võtmise või talle teatiste esitamise või tema suhtes menetluse kohaldamisega.

Artikkel 12    - Ühised uurimisrühmad ja ühisuurimised

1.    Kahe või enama osalise pädevad asutused võivad vastastikusel kokkuleppel oma territooriumil luua ja hoida töös ühiseid uurimisrühmasid, et lihtsustada kriminaaluurimisi või -menetlusi, kui tõhustatud koordineerimist peetakse eriti kasulikuks. Asjaomased osalised määravad kindlaks selleks pädevad asutused.

2.    Ühiste uurimisrühmade tegevust reguleerivad menetlused ja tingimused, näiteks nende eriotstarve, koosseis, ülesanded, tegevuse aeg ja mis tahes pikendamised, asukoht, korraldus, teabe või tõendite kogumise, edastamise ja kasutamise tingimused, konfidentsiaalsustingimused ning tingimused osalise osalevate asutuste kaasamiseks teise osalise territooriumil toimuvatesse uurimistesse, lepitakse kokku kõnealuste pädevate asutuste vahel.

3.    Osaline võib selle protokolli allkirjastamise või selle ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal deklareerida, et tema keskasutus peab rühma loomise lepingu allkirjastama või sellega muul viisil nõustuma.

4.    Need pädevad ja osalevad asutused suhtlevad otse; samas võivad osalised vastastikku kindlaks määrata muud sobilikud suhtluskanalid, kui eriolukorra tõttu on vaja kesksemat kooskõlastamist.

5.    Kui ühe asjaomase osalise territooriumil on vaja võtta uurimismeetmeid, siis võivad selle osalise osalevad asutused taotleda, et need meetmed võtaksid nende enda asutused, ilma et teine osaline peaks esitama vastastikuse abi taotlust. Need meetmed võtavad selle osalise asutused tema territooriumil tingimustel, mida kohaldatakse riiklike uurimiste suhtes riikliku õiguse alusel.

6.    Ühe osalise osalevate asutuste poolt teise osalise osalevatele asutustele esitatava teabe või esitatavate tõendite kasutamisest võidakse keelduda või nende kasutamist võidakse piirata lõigetes 1 ja 2 kirjeldatud lepingus kindlaks määratud viisil. Kui selles lepingus ei ole sätestatud tingimusi teabe või tõendite kasutamisest keeldumiseks või kasutamise piiramiseks, siis võivad osalised kasutada esitatud teavet või tõendeid:

a.    otstarbel, milleks leping sõlmiti,

b.    muude kuritegude avastamiseks, uurimiseks ja karistamiseks kui need, milleks leping sõlmiti, teavet või tõendeid esitavate asutuste eelneval nõusolekul. Nõusolekut ei nõuta juhul kui teavet või tõendeid kasutava osalise õiguse aluspõhimõtted nõuavad, et ta avaldaks teabe või tõendid, et kaitsta kriminaalmenetluses süüdistatava isiku õigusi. Sel juhul peavad kõnealused asutused viivitamata teavitama teabe või tõendid esitanud asutusi, või

c.    hädaolukorra vältimiseks. Sel juhul peavad teabe või tõendid saanud osalevad asutused teavitama sellest viivitamata teabe või tõendid esitanud osalevaid asutusi, kui vastastikku ei ole muus kokku lepitud.

7.    Kui lõigetes 1 ja 2 kirjeldatud lepingut ei ole sõlmitud, siis võidakse korraldada ühiseid uurimisi juhtumipõhiselt vastastikku kokku lepitud tingimustel. Seda lõiget kohaldatakse olenemata sellest, kas asjaomaste osaliste vahel kehtib ühtsete või vastastikuste õigusaktide alusel vastastikuse abi leping või korraldus või mitte.

III peatükk - Tingimused ja kaitsemeetmed

Artikkel 13    - Tingimused ja kaitsemeetmed

Kooskõlas konventsiooni artikliga 15 peab iga osaline tagama, et käesolevas protokollis sätestatud volituste ja menetluste kehtestamise, rakendamise ja kohaldamise suhtes kohaldatakse riiklikus õiguses sätestatud tingimusi ja kaitsemeetmeid, millega tagatakse inimõiguste ja vabaduste piisav kaitse.

Artikkel 14    - Isikuandmete kaitse

1. Kohaldamisala

a.    Iga osaline peab töötlema käesoleva protokolli alusel saadud isikuandmeid kooskõlas käesoleva artikli lõigetega 2–15, välja arvatud juhul, kui lõike 1 punktides b ja c on sätestatud teisiti.

b.    Kui käesoleva protokolli alusel isikuandmete saamise ajal on nii edastav osaline kui ka vastuvõttev osaline vastastikku seotud rahvusvahelise lepinguga, millega kehtestatakse nende osaliste vaheline terviklik isikuandmete kaitse raamistik, mida kohaldatakse kuritegude ennetamise, avastamise, uurimise ja karistamise eesmärgil isikuandmete edastamise suhtes ning milles on sätestatud, et selle lepingu alusel isikuandmete töötlemine vastab asjaomaste osaliste andmekaitse õigusaktide nõuetele, siis kohaldatakse kõnealuse lepingu kohaldamisalasse kuuluvate meetmete puhul selle lepingu tingimusi lõigete 2–15 asemel protokolli alusel saadud isikuandmete suhtes, kui asjaomased osalised ei ole kokku leppinud vastupidises.

c.    Kui edastav osaline ja vastuvõttev osaline ei ole vastastikku seotud lõike 1 punktis b kirjeldatud lepinguga, siis võivad nad vastastikku kindlaks määrata, et käesoleva protokolli alusel isikuandmete edastamine võib toimuda lõigete 2–15 asemel asjaomaste osaliste vaheliste muude lepingute või korralduste alusel.

d.    Iga osaline peab võtma arvesse, et isikuandmete töötlemine vastavalt lõike 1 punktidele a ja b vastab tema isikuandmete rahvusvahelist edastamist käsitleva isikuandmete kaitse õigusraamistiku nõuetele ning selle õigusraamistiku alusel ei nõuta edastamiseks täiendavat luba. Osaline võib käesoleva protokolli alusel teisele osalisele andmete edastamisest keelduda või seda takistada andmekaitse kaalutlustel lõikes 15 sätestatud tingimustel, kui kohaldatakse lõike 1 punkti a, või lõike 1 punktis b osutatud lepingu või korralduse tingimustel, kui kohaldatakse ühte nimetatud lõigetest.

e.    Miski käesolevas artiklis ei takista osalisel kohaldada rangemaid kaitsemeetmeid käesoleva protokolli alusel saadud isikuandmete töötlemise suhtes tema asutuste poolt.

2.    Eesmärk ja rakendusala

a.    Isikuandmed saanud osaline peab töötlema neid artiklis 2 kirjeldatud otstarbel. Ta ei tohi täiendavalt töödelda isikuandmeid kokkusobimatul otstarbel ja ta ei tohi täiendavalt töödelda andmeid, kui see ei ole lubatud riikliku õigusraamistiku alusel. See artikkel ei piira edastava osalise võimalust kehtestada konkreetsel juhul täiendavaid tingimusi kooskõlas käesoleva protokolliga, kuid nende tingimuste puhul ei tohi olla tegemist üldiste andmekaitsetingimustega.

b.    Vastuvõttev osaline peab tagama oma riikliku õigusraamistiku alusel, et taotletud ja töödeldavad isikuandmed on selle töötlemise otstarbel asjakohased ja ei ületa selleks vajalikku.

3.    Kvaliteet ja terviklikkus

Iga osaline peab võtma mõistlikud meetmed, millega tagatakse, et isikuandmeid säilitatakse nii täpselt, täielikult ja ajakohaselt, nagu on vajalik ja kohane isikuandmete seaduslikuks töötlemiseks, võttes arvesse nende töötlemise eesmärki.

4.    Tundlikud andmed

Osaline võib töödelda isikuandmeid, mis paljastavad rassilise või etnilise päritolu, poliitilised vaated või usulised või muud veendumused, geneetilised andmed, biomeetrilised andmed, mida peetakse nendega seotud riskide tõttu tundlikuks, või tervist või seksuaalelu käsitlevad isikuandmed ainul juhul, kui ta võtab sobilikud kaitsemeetmed, et maandada nende andmete kasutamisest tekkiva põhjendamatu eelarvamusliku mõju riski, eelkõige ebaseadusliku diskrimineerimise riski.

5.    Säilitamise perioodid

Iga osaline peab säilitama isikuandmeid ainult vajaliku ja sobiliku aja jooksul, võttes arvesse andmete töötlemise eesmärki kooskõlas lõikega 2. Selle kohustuse täitmiseks peab ta sätestama oma riiklikus õigusraamistikus konkreetsed säilitamise perioodid või andmete edasise säilitamise vajaduse korrapärase läbivaatamise.

6.    Automatiseeritud otsused

Selle üksikisiku asjaomaste huvide suhtes märkimisväärselt kahjulikke tagajärgi põhjustavad otsused, kelle kohta isikuandmed käivad, ei või põhineda üksnes isikuandmete automatiseeritud töötlemisel, välja arvatud juhul, kui see on lubatud riigisisese õiguse kohaselt ja selle suhtes kehtivad asjakohased kaitsemeetmed, mille hulka kuulub inimese sekkumise võimalus.

7.    Andmeturve ja turvaintsidendid

a.    Iga osaline peab tagama, et ta kasutab sobilikke tehnoloogilisi, füüsilisi ja organisatsioonilisi isikuandmete kaitse meetmeid, eelkõige andmete kaotamise, juhusliku või lubamatu juurdepääsu, avalikustamise, muutmise või hävitamise („turvaintsident“) vastu.

b.    Kui avastatakse turvaintsident, mille puhul tekib üksikisikutele füüsilise või mittefüüsilise või teisele osalisele mittefüüsilise kahju tekitamise märkimisväärne oht, siis peab vastuvõttev osaline viivitamata hindama selle tõenäosust ja ulatust ning võtma viivitamata kohased meetmed kõnealuse kahju maandamiseks. Need meetmed peavad hõlmama edastava asutuse või II peatüki 2. jaotise otstarbel lõike 7 punkti c kohaselt määratud asutuse või asutuste teavitamist. Teavitamine võib siiski hõlmata teatise edastamise suhtes sobilike piirangute kehtestamist; teavitamist võidakse edasi lükata või sellest võidakse loobuda, kui kõnealune teavitamine võib ohustada riiklikku julgeolekut, või edasi lükata, kui teavitamine võib ohustada avaliku turvalisuse kaitse meetmeid. See tegevus peab samuti hõlmama asjaomase üksikisiku teavitamist, välja arvatud juhul, kui osaline on võtnud sobilikud meetmed, mille tulemusena märkimisväärne risk kõrvaldatakse. Üksikisiku teavitamist võidakse edasi lükata või sellest võidakse loobuda lõike 12 punkti a alapunktis i märgitud tingimustel. Teavitatud osaline võib taotleda konsulteerimist ja lisateavet intsidendi ja sellele reageerimise asjus.

c.    Iga osaline peab selle protokolli allkirjastamise või selle ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal teatama Euroopa Nõukogu peasekretärile selle asutuse või need asutused, keda teavitatakse lõike 7 punkti b alusel II peatüki 2. jaotise otstarbel; esitatud teavet võidakse hiljem muuta.

8.    Registrite pidamine

Iga osaline peab pidama registreid või tal peab olema muu sobilik viis, kuidas tõendada üksikisiku isikuandmetele juurdepääsu saamise, nende kasutamise ja avaldamise viisi konkreetsel juhul.

9.    Täiendav jagamine osalise piires

a.    Kui osalise asutus esitab esialgu käesoleva protokolli alusel saadud isikuandmed selle osalise teisele asutusele, siis peab kõnealune teine asutus neid töötlema kooskõlas käesoleva artikliga lõike 9 punktis b sätestatud tingimustel.

b.    Piiramata lõike 9 punkti a kohaldamist võib osaline, kes on teinud reservatsiooni artikli 17 alusel, esitada saadud isikuandmeid oma liidumaadele või sarnastele territoriaalüksustele, kui osalisel on kasutusel meetmed, millega tagatakse, et vastuvõtvad asutused kaitsevad andmeid jätkuvalt tulemuslikult, tagades käesoleva artikliga sätestatuga võrreldava andmete kaitse taseme.

c.    Kui ilmneb asjaolusid, mis osutavad käesoleva lõike sobimatule rakendamisele, siis võib edastav osaline taotleda konsultatsiooni ja asjakohast teavet nende asjaolude kohta.

10.    Täiendav edastamine teisele riigile või rahvusvahelisele organisatsioonile

a.    Vastuvõttev osaline võib edastada isikuandmed teisele riigile või rahvusvahelisele organisatsioonile ainult juhul, kui tal on selleks edastava asutuse eelnev luba, või II peatüki 2. jaotise otstarbel lõike 10 punkti b kohaselt määratud asutusele või asutustele.

b.    Iga osaline peab selle protokolli allkirjastamise või selle ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal teatama Euroopa Nõukogu peasekretärile selle asutuse või need asutused, kes annavad loa II peatüki 2. jaotise otstarbel; esitatud teavet võidakse hiljem muuta.

11.    Läbipaistvus ja teatamine

a.    Iga osaline peab teavitama üldiste või isiklike teatiste avaldamise teel üksikisikut, kelle isikuandmed on kogutud:

i.    töötlemise õiguslikust alusest ja eesmärgist või eesmärkidest;

ii.    mis tahes säilitamise või läbivaatamise perioodidest vastavalt lõikele 5, nagu on kohaldatav;

iii.    vastuvõtjatest või vastuvõtjate kategooriatest, kellele neid andmeid avaldatakse, ning

iv.    juurdepääsu, parandamise ja heastamise võimalustest.

b.    Osaline võib kehtestada isikliku teavitamise nõude suhtes mõistlikud piirangud oma riikliku õigusraamistiku alusel kooskõlas lõike 12 punkti a alapunktis i sätestatud tingimustega.

c.    Kui edastava osalise riikliku õigusraamistiku kohaselt tuleb üksikisikut, kelle andmed on esitatud teisele osalisele, isiklikult teavitada, siis peab edastav osaline võtma meetmeid, mille tulemusena teavitatakse teist osalist edastamise ajal sellest nõudest ning esitatakse talle asjakohased kontaktandmed. Isiklikku teatist ei tohi esitada, kui teine osaline on palunud, et andmete edastamist käsitataks konfidentsiaalsena, ja kui kohaldatakse lõike 12 punkti a alapunktis i sätestatud piirangute tingimusi. Kui neid piiranguid enam ei kohaldata ja isikliku teatise tohib esitada, siis peab teine osaline võtma meetmeid, et teavitada sellest edastavat osalist. Kui teda ei ole veel teavitatud, siis on edastaval osalisel õigus esitada vastuvõtvale osalisele taotlusi, mille alusel edastav osaline saab otsustada, kas säilitada piirangut või mitte.

12.    Juurdepääs ja parandamine

a.    Iga osaline peab tagama, et mis tahes üksikisikul, kelle isikuandmed on käesoleva protokolli alusel saadud, on õigus põhjendamatute viivitusteta taotleda kooskõlas osalise riiklikus õigusraamistikus sätestatud menetlustega järgmist ja see saada:

i.    selle üksikisiku kohta peetava ja tema isikuandmeid sisaldava dokumendi kirjalik või elektrooniline koopia ning kättesaadav teave töötlemise õigusliku aluse ja eesmärgi, säilitamise perioodide, andmete saajate või saajate kategooriate kohta („juurdepääs“) ning teave heastamisvõimaluste kohta; selle juurdepääsu suhtes võidakse konkreetsel juhul kohaldada riiklikus õigusraamistikus lubatud proportsionaalseid piiranguid, mis on otsuse langetamise ajal vajalikud, et kaitsta teiste isikute õigusi ja vabadusi või üldistes avalikes huvides olulisi eesmärke, mille puhul võetakse nõuetekohaselt arvesse kõnealuse üksikisiku õigustatud huve;

ii. parandamine, kui üksikisiku isikuandmetes on viga või neid ei ole õigesti töödeldud; parandamine hõlmab parandusi, täiendusi, kustutusi, anonüümimist, töötlemise piiranguid või blokeerimist, mis on kohane ja mõistlik, võttes arvesse parandamise alust ja töötlemise konkreetset konteksti.

b.    Kui juurdepääsust või parandamisest keeldutakse või seda piiratakse, siis peab osaline esitama üksikisikule viivitamatult kirjaliku (sh elektrooniliselt) vastuse, milles teavitatakse üksikisikut keeldumisest või piiramisest. Osaline peab esitama keeldumise või piiramise põhjused ja teabe heastamisvõimaluste kohta. Juurdepääsu omandamisega seoses tekkivad mis tahes kulud peaksid jääma mõistlikkuse piiridesse ning ei tohiks olla liiga suured.

13.    Kohtulikud ja kohtuvälised õiguskaitsevahendid

Igal osalisel peavad olema kasutusel tulemuslikud kohtulikud ja kohtuvälised õiguskaitsevahendid, et heastada käesoleva artikli rikkumisi.

14.    Järelevalve

Igal osalisel peab olema avaliku sektori asutus või asutused, mis täidab üksi või mis täidavad ühiselt sõltumatuid ja tulemuslikke järelevalveülesandeid ja volitusi käesolevas artiklis sätestatud meetmete puhul. Nende üksi või ühiselt tegutsevate asutuste ülesanded ja volitused hõlmavad uurimist, volitust võtta meetmeid kaebuste puhul ja võtta parandusmeetmeid.

15.    Konsulteerimine ja peatamine

Osaline võib peatada isikuandmete edastamise teisele osalisele, kui tal on märkimisväärseid tõendeid selle kohta, et osaline on süstemaatiliselt või oluliselt rikkunud käesoleva artikli tingimusi või et oluline rikkumine pannakse peagi toime. Osaline ei tohi peatada edastamist ilma mõistliku etteteatamiseta ning mitte enne, kui asjaomased osalised on pidanud mõistliku aja jooksul konsultatsioone ilma lahendust leidmata. Osaline võib siiski ajutiselt peatada edastamise süstemaatilise või olulise rikkumise korral, mis põhjustab märkimisväärset ja vahetut ohtu füüsilise isiku elule või turvalisusele või talle maine- või rahalise kahju tekkimise märkimisväärset ohtu, millisel juhul peab osaline kohe pärast seda teavitama teist osalist ja alustama temaga konsulteerimist. Kui konsulteerimise tulemusena ei ole lahendust leitud, siis võib teine osaline vastastikku peatada edastamise, kui on märkimisväärseid tõendeid selle kohta, et osaline peatas edastamise vastuolus käesoleva lõike tingimustega. Peatav osaline peab lõpetama peatamise niipea, kui peatamise põhjustanud rikkumine on kõrvaldatud; mis tahes vastastikune peatamine tuleb lõpetada samal ajal. Kõiki enne peatamist edastatud isikuandmeid töödeldakse jätkuvalt kooskõlas käesoleva protokolliga.

IV peatükk - Lõppsätted

Artikkel 15    - Käesoleva protokolli mõju

1.    a. Käesoleva protokolli suhtes kohaldatakse konventsiooni artikli 39 lõiget 2.

b.    Kui osalised on Euroopa Liidu liikmed, siis võivad nad oma vastastikustes suhetes kohaldada Euroopa Liidu õigust, mis reguleerib käesolevas protokollis käsitletud küsimusi.

c.    Lõike 1 punkt b ei mõjuta käesoleva protokolli täielikku kohaldamist Euroopa Liidu liikmetest osaliste ja muude osaliste vahel.

2.    Käesoleva protokolli suhtes kohaldatakse konventsiooni artikli 39 lõiget 3.

Artikkel 16    - Allkirjastamine ja jõustumine

1.    Käesolev protokoll on allkirjastamiseks avatud konventsiooni osalistele, kes võivad väljendada oma nõusolekut olla sellega seotud kas:

a.    allkirjastamise teel, seadmata tingimuseks ratifitseerimist, heakskiitmist või kinnitamist, või

b.    kirjutades alla ratifitseerimisele, vastuvõtmisele või kinnitamisele minevale dokumendile, millele järgneb ratifitseerimine, vastuvõtmine või kinnitamine.

2.    Ratifitseerimis-, vastuvõtmis- või heakskiitmiskirjad antakse hoiule Euroopa Nõukogu peasekretärile.

3.    Käesolev protokoll jõustub selle kuu esimesel päeval, mis järgneb kolme kuu möödumisele päevast, mil viis konventsiooniosalist on protokolliga käesoleva artikli lõigete 1 ja 2 kohaselt ühinenud.

4.    Konventsiooni mis tahes osalise suhtes, kes väljendab hiljem nõusolekut olla käesoleva protokolliga seotud, jõustub protokoll selle kuu esimesel päeval, mis järgneb kolme kuu möödumisele nõusoleku andmisest protokolli siduvuse kohta käesoleva artikli lõigete 1 ja 2 kohaselt.

Artikkel 17    - Föderaalriigi klausel

1.    Föderaalriik võib jätta endale õiguse võtta käesoleva protokolli alusel kohustusi kooskõlas oma aluspõhimõtetega, mis reguleerivad keskvalitsuse ja liidumaade või sarnaste territoriaalüksuste vahelist suhet, tingimusel et:

a.    protokolli kohaldatakse föderaalriigi keskvalitsuse suhtes;

b.    see reservatsioon ei tohi mõjutada kohustusi tagada koostöö teiste osaliste taotluse korral kooskõlas II peatüki sätetega ning

c.    föderaalriigi liidumaade või muude sarnaste territoriaalüksuste suhtes kohaldatakse artikli 13 sätteid.

2.    Teine osaline võib takistada oma territooriumil tegutsevate asutuste, teenuseosutajate või üksuste koostööd vastusena taotlusele või määrusele, mille on otse esitanud lõike 1 kohaselt reservatsiooni teinud föderaalriigi liidumaa või muu sarnane territoriaalüksus, välja arvatud juhul, kui see föderaalriik teavitab Euroopa Nõukogu peasekretäri sellest, et tema liidumaa või muu sarnane territoriaalüksus kohaldab käesolevast protokollist kõnealusele föderaalriigile tekkivaid kohustusi. Euroopa Nõukogu peasekretär loob nende teatiste registri ja ajakohastab seda.

3.    Teine osaline ei tohi takistada oma territooriumil tegutsevate asutuste, teenuseosutajate ega üksuste koostööd liidumaa või sarnase territooriaalüksusega lähtuvalt lõike 1 kohaselt tehtud reservatsioonist, kui määrus või taotlus on esitatud keskvalitsuse kaudu või kui keskvalitsuse osalusel on sõlmitud ühise uurimisrühma leping kooskõlas artikliga 12. Neil juhtudel peab keskvalitsus tagama protokollist tulenevate kohaldatavate kohustuste täitmise, tingimusel et liidumaadele või sarnastele territoriaalüksustele tagatavate isikuandmete kaitse suhtes kohaldatakse ainult artikli 14 lõike 9 tingimusi või vajaduse korral artikli 14 lõike 1 punktis b või c kirjeldatud lepingu või korralduse tingimusi.

4.    Käesoleva protokolli sätete osas, mille kohaldamine kuulub liidumaade või muude sarnaste territoriaalüksuste jurisdiktsiooni alla, mis ei ole föderatsiooni põhiseadusliku süsteemi kohaselt kohustatud võtma seadusandlikke meetmeid, peab keskvalitsus teatama selliste liidumaade pädevatele asutustele oma pooldava arvamuse nimetatud sätete kohta, kutsudes neid üles võtma asjakohaseid meetmeid nende kehtestamiseks.

Artikkel 18    - Territoriaalne kohaldatavus

1.    Käesolevat protokolli kohaldatakse territooriumi või territooriumide suhtes, mis on märgitud osalise poolt konventsiooni artikli 38 lõike 1 või 2 alusel esitatud deklaratsioonis, kui seda deklaratsiooni ei ole artikli 38 lõike 3 alusel tagasi võetud.

2.    Osaline võib käesoleva protokolli allkirjastamise või selle ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal deklareerida, et käesolevat protokolli ei kohaldata ühe või enama territooriumi suhtes, mis on märgitud deklaratsioonis, mille osaline on esitanud konventsiooni artikli 38 lõike 1 ja/või 2 alusel.

3.    Käesoleva artikli lõike 2 kohaselt esitatud deklaratsiooni võib selles nimetatud territooriumi suhtes tagasi võtta, teavitades sellest Euroopa Nõukogu peasekretäri. Tagasivõtmine jõustub selle kuu esimesel päeval, mis järgneb kolme kuu möödumisele päevast, mil peasekretär teate kätte sai.

Artikkel 19    - Reservatsioonid ja deklaratsioonid

1.    Konventsiooni iga osaline võib käesoleva protokolli allkirjastamise või selle ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal deklareerida Euroopa Nõukogu peasekretärile adresseeritud kirjaliku teatisega, et ta teeb käesoleva protokolli artikli 7 lõike 9 punktides a ja b, artikli 8 lõikes 13 ja artiklis 17 sätestatud reservatsiooni(d). Muid reservatsioone ei või teha.

2.    Konventsiooni iga osaline võib käesoleva protokolli allkirjastamise või selle ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja esitamise ajal esitada Euroopa Nõukogu peasekretärile adresseeritud kirjaliku teatisega dekralatsiooni(d), mis on märgitud käesoleva protokolli artikli 7 lõike 2 punktis b ja lõikes 8, artikli 8 lõikes 11, artikli 9 lõike 1 punktis b ja lõikes 5, artikli 10 lõikes 9, artikli 12 lõikes 3 ning artikli 18 lõikes 2.

3.    Konventsiooni iga osaline võib esitada Euroopa Nõukogu peasekretärile adresseeritud kirjaliku teatisega deklaratsiooni(d), teatised või teadaanded, mis on märgitud käesoleva protokolli artikli 7 lõike 5 punktides a ja e, artikli 8 lõikes 4 ning lõike 10 punktides a ja b, artikli 14 lõike 7 punktis c ja lõike 10 punktis b ning artikli 17 lõikes 2 kooskõlas neis sätestatud tingimustega.

Artikkel 20    - Reservatsioonide seisund ja tagasivõtmine

1.    Osaline, kes on teinud reservatsiooni vastavalt artikli 19 lõikele 1, peab võtma selle reservatsiooni täielikult või osaliselt tagasi niipea, kui olukord seda võimaldab. See tagasivõtmine jõustub kuupäeval, kui Euroopa Nõukogu peasekretär saab kätte talle adresseeritud teatise. Kui teates märgitakse, et reservatsiooni tagasivõtmine jõustub selles märgitud kuupäeval ja selline kuupäev on hilisem kui kuupäev, millal teade laekub peasekretärile, jõustub tagasivõtmine sellisel hilisemal kuupäeval.

2.    Euroopa Nõukogu peasekretär võib korrapäraselt küsida artikli 19 lõike 1 kohaselt mõne reservatsiooni teinud osalistelt selle reservatsiooni või nende reservatsioonide tagasivõtmise võimaluste kohta.

Artikkel 21    - Muudatused

1.    Käesoleva protokolli muudatusettepanekuid võib teha käesoleva protokolli mis tahes osaline ja need annab Euroopa Nõukogu liikmesriikidele, konventsiooni osalistele ja allkirjastajatele ning mis tahes riigile, kes on kutsutud konventsiooniga ühinema, teada Euroopa Nõukogu peasekretär.

2.    Osalise esitatud mis tahes muudatusettepanek antakse teada Euroopa Kriminaalasjade Komiteele, kes esitab ministrite komiteele oma arvamuse selle muudatusettepaneku kohta.

3.    Ministrite komitee kaalub muudatusettepanekut ja Euroopa Kriminaalasjade Komitee esitatud arvamust ning võib muudatuse pärast konventsiooni osalistega konsulteerimist vastu võtta.

4.    Muudatuse tekst, mille on ministrite komitee lõike 3 kohaselt vastu võtnud, edastatakse käesoleva protokolli osalistele heakskiitmiseks.

5.    Lõike 3 kohaselt vastu võetud mis tahes muudatus jõustub kolmekümnendal päeval pärast seda, kui kõik käesoleva protokolli osalised on teavitanud peasekretäri selle heakskiitmisest.

Artikkel 22    - Vaidluste lahendamine

Käesoleva protokolli suhtes kohaldatakse konventsiooni artiklit 45.

Artikkel 23    - Osaliste konsultatsioonid ja rakendamise hindamine

1.    Käesoleva protokolli suhtes kohaldatakse konventsiooni artiklit 46.

2.    Osalised peavad korrapäraselt hindama protokolli sätete tulemuslikku kasutamist ja rakendamist. Mutatis mutandis kohaldatakse küberkuritegevuse konventsiooni komitee kodukorra artiklit 2, nagu seda on muudetud 16. oktoobril 2020. Kui osalised on käesolevat protokolli kohaldanud viis aastat pärast selle jõustumist, siis peavad nad selle artikli menetlused esimest korda läbi vaatama ja võivad neid konsensuse alusel muuta.

3.    Artikkel 14 tuleb läbi vaadata, kui kümme konventsiooni osalist on avaldanud nõusolekut olla selle protokolliga seotud.

Artikkel 24    - Denonsseerimine

1.    Konventsiooniosaline võib käesoleva protokolli igal ajal denonsseerida Euroopa Nõukogu peasekretärile saadetava kirjaliku teatega.

2.    Denonsseerimine jõustub selle kuu esimesel päeval, mis järgneb kolme kuu möödumisele päevast, mil teade laekub peasekretärile.

3.    Kui selle protokolli osaline denonsseerib konventsiooni, siis käsitatakse seda käesoleva protokolli denonsseerimisena.

4.    Enne denonsseerimise jõustumise kuupäeva edastatud teavet või tõendeid töödeldakse jätkuvalt kooskõlas käesoleva protokolliga.

Artikkel 25    - Teavitamine

Euroopa Nõukogu peasekretär teavitab Euroopa Nõukogu liikmesriike, konventsiooni osalisi ja allakirjutajaid ning mis tahes riiki, kes on kutsutud konventsiooniga ühinema, järgmisest:

a.    igast allakirjutamisest;

b.    igast ratifitseerimis-, vastuvõtmis- või heakskiitmiskirja hoiuleandmisest;

c.    protokolli artikli 16 lõigete 3 ja 4 kohasest mis tahes jõustumise kuupäevast;

d.    artikli 19 kohaselt esitatud mis tahes deklaratsioonist või reservatsioonist või artikli 20 kohasest tagasivõtmisest või reservatsioonist;

e.    muust käesoleva protokolliga seotud tegevusest, teatisest või teadaandest.

Selle kinnituseks on täievolilised esindajad käesolevale protokollile alla kirjutanud.

Koostatud [KUUPÄEV] [KOHT] inglise ja prantsuse keeles ühes eksemplaris; mõlemad tekstid on võrdselt autentsed ja deponeeritakse Euroopa Nõukogu arhiivi. Euroopa Nõukogu peasekretär edastab sertifitseeritud koopiad Euroopa Nõukogu igale liikmesriigile, konventsiooni osalistele ja allakirjutajatele ning mis tahes riikidele, kes on kutsutud konventsiooniga ühinema.

Top